بهبود دقت سامانه تشخیص نفوذ به کمک کاهش‌ویژگی بر اساس مجموعه فازی ناهموار و ترکیب طبقه‌بندها

نوع مقاله: مقاله پژوهشی فارسی

نویسندگان

1 دانشکده مهندسی کامپیوتر و فناوری اطلاعات، دانشگاه صنعتی سجاد، مشهد، ایران.

2 دانشگاه صنعتی سجاد

چکیده

در دنیای امروز، محافظت از داده‌ها در مقابل نفوذ از طریق اینترنت یا شبکه‌، امری ضروری است و ابزارهای مختلفی در این زمینه ارائه ‌شده‌است. سامانه تشخیص نفوذ با بررسی ترافیک شبکه وظیفه شناسایی و تشخیص هرگونه استفاده غیر‌مجاز از داده‌ها را دارد. در این سامانه‌ها از روش‌های متعددی به ویژه الگوریتم‌های یادگیری ماشین بهره‌گیری می‌شود و رویکردهای مختلفی ازجمله کاهش هشدارهای غلط، کاهش ابعاد، کاهش نمونه‌ها، روش‌های ترکیبی، به‌سازی دادگان‌ آموزشی و آزمون، به‌کارگیری روش‌های چند سطحی و غیره به‌منظور بهبود این الگوریتم‌ها در فرآیند تشخیص نفوذ ارائه‌شده است. برخی از روش‌های ترکیبی ارائه‌شده توسط محققان کلیه جنبه‌های حمله را موردنظر قرار نمی‌دهد. بعضی از آن ها نیز از معیار صحت استفاده می کنند که این معیار در داده‌های حجیم و نامتوازن باعث ضعف در تشخیص حمله‌های با تعداد نمونه‌های بسیار کم می‌گردد. یکی از چالش‌ها در تشخیص نفوذ، دقت پایین طبقه‌بندها در شناسایی نوع حملات شبکه است. هدف از این تحقیق، پیشنهاد یک سامانه برای بهبود دقت در تشخیص نفوذ با استفاده از نظریه مجموعه فازی ناهموار و ترکیب وزن‌دار طبقه‌بندها است. درروش پیشنهادی ما، پس از کاهش ویژگی‌ها توسط نظریه مجموعه فازی ناهموار، از ترکیب طبقه‌بندها برای بهبود دقت در تشخیص حملات استفاده‌ شده است. دقت روش پیشنهادی در شناسایی رفتار حمله به طور میانگین به 93/98 رسید و همچنین به طور میانگین میزان شناسایی رفتارعادی 14/98، حمله‌های منع سرویس 85/96 و حمله‌های پویش 20/93 حمله‌های دسترسی از راه دور 31/91 و حمله‌های کاربر به ریشه 100 به دست آمد. نتایج حاصل از انجام آزمایش‌ها نشان دهنده برتری روش پیشنهادی نسبت به‌ سایر روش‌های موجود است.

کلیدواژه‌ها