بكارگيري دسته بند نايو بيز در استخراج ويژگي هاي موثر و بهبود تشخيص نفوذ

پيشرفت شبكههاي كامپيوتري سبب شده كه امنيت به عنوان مولفهاي مهم در مديريت شبكه مورد توجه قرار گيرد. بر اين اساس سيستمهاي تشخيص نفوذ ب ه عنوان ابزاري ارزشمند جهت حفاظت از دادهها، سيستمها و كاربران، براي كشف حمله و تشخيص مشكلات امنيتي به كمك مديران شبكه آمدهاند. هدف اين مقال ه ارائه ابزار تشخيص نفوذ با روشهاي يادگيري ماشين است. در اين مقاله انتخاب زير مجموعه ويژگيهاي موثر به صورت پيشرو مبتني بر تئوري بيز ارائه شده كه به دليل انتخاب ويژگيهاي موثر و حذف ويژگيهاي زائد و همچنين استفاده از دستهبند نايو بيز سبب افزايش دقت و سرعت در يادگيري شده است. به منظور ارزيابي عملكرد روش پيشنهادي مجموعه داده (NSL-KDD) مورد استفاده قرار گرفته و دقت روش پيشنهادي با روش FVBRM مبتني بر تئوري بيز و FS-SVM مبتني بر الگوريتم تخمين توزيع مقايسه شده است. روش پيشنهادي قادر بوده كه دقت بالاتري در دستهبندي دوكلاسه نسبت به روش FVBRM حاصل نمايد. در قياس با روش FS-SVM در دستهبندي چندكلاسه، روش پيشنهادي توانسته در مورد حملاتي كه تعداد كمي نمونه در مجموعه داده استاندارد داشته به خوبي عمل كرده و دقت تشخيص را به صورت قابل ملاحظهاي افزايش داده و باعث بهبود دقت تشخيص دسته حملات شود.