بررسي ويژگي¬هاي داده¬هاي KDD مبتني بر الگوريتم نزديكترين همسايه

سيستم تشخيص نفوذ يكي از روش¬هاي مورد استفاده براي تشخيص و شناسايي نفوذ در ساختار شبكه-هاي كامپيوتري است. مجموعه داده¬هاي KDD CPU، داده استاندارد براي مطالعه سيستم تشخيص نفوذ است. ويژگي¬هاي مجموعه داده¬ها KDD CPU را مي¬توان در چهار كلاس پايه، محتوا، ترافيك و ميزبان تقسيم بندي كرد. سيستم تشخيص نفوذ يكي از مسائل مهم شبكه¬هاي كامپيوتري است. در مطالعات انجام شده، هدف يافتن بهبود استراتژي تشخيص نفوذ است كه كيفيت داده¬ها مي¬تواند تشخيص نفوذ را بهيود دهد. يكي از رايج¬ترين الگوريتم¬هاي يادگيري ماشين براي طبقه¬بندي، الگوريتم نزديكترين همسايه KNN است. در اين مطالعه، با استفاده از الگوريتم نزديكترين همسايه KNN، مجموعه داده¬هاي KDD را با چهار كلاس ويژگي¬ها تحليل و بررسي شده است. پانزده تركيب مختلفي از چهار كلاس مجموعه داده KDD در الگوريتم KNN بررسي شده است. با استفاده از الگوريتم نزديكترين همسايه KNN طبقه بندي چهار كلاس بهبود يافته است. و چهار كلاس براي افزايش تشخيص نفوذ به ترتيب پايه، محتوا، ميزبان و ترافيك رتبه¬بندي شده¬اند.