تشخيص نفوذ در شبكه با استفاده از درخت تصميم گيري J48 مبتني بر انتخاب ويژگي هاي مؤثر

امروزه، كامپيوتر و شبكه هاي كامپيوتري متصل به اينترنت نقش عمدهاي در ارتباطات و انتقال اطلاعات ايفا مي كنند. در اين بين افراد سودجو با دسترسي به اطلاعات مهم مراكز خاص يا اطلاعات افراد ديگر و يا قصد اعمال نفوذ يا اعمال فشار و يا حتي به هم ريختن نظم سيستم ها، عمل تجاوز به سيستم هاي كامپيوتري را درپيش گرفته اند. از آنجا كه از نظر تكنيكي ايجاد سيستم هاي كامپيوتري (سخت افزار و نرم افزار) بدون نقاط ضعف و شكست امنيتي عملا غيرممكن است، تشخيص نفوذ در تحقيقات سيستم هاي كامپيوتري با اهميت خاصي دنبال مي شود.درخت تصميم يكي از مشهورترين و قديمي ترين روش هاي داده كاوي جهت ساخت مدل دسته بندي است. در الگوريتم هاي دسته بندي مبتني بر درخت تصميم دانش خروجي به صورت يك درخت از حالات مختلف مقادير ويژگيها ارائه مي شود. كارايي يك سيستم تشخيص الگو شديدا وابسته به روش انتخاب ويژگي هاست. از آنجايي كه با افزايش تعداد ويژگي ها هزينه محاسباتي يك سيستم نيز افزايش مي يابد، طراحي و پياده سازي سيستم ها با كمترين تعداد ويژگي هاي ممكن ضروري به نظر مي رسد. در اين مقاله سعي شده است تا با استفاده از درخت تصميم گيري 48J و انتخاب ويژگي هاي مؤثر از مجموعه داده KDDCup99 با استفاده از معيارهاي CFS ، GR و IG ميزان تشخيص حملات نفوذي بهبود داده شود كه اين مهم با استفاده از بهينگي معيار CFS در برابر دو معيار ديگر حال شده است