انتخاب خصايص سامانه تشخيص نفوذ با استفاده از الگوريتم كلوني مورچگان به شيوه حركت روبه‌جلو

سامانه تشخيص نفوذ يكي از مهم‌ترين ابزارهاي امنيتي در تشخيص حملات رايانه‌اي است كه بر پايه يكي از دو روش تشخيص مبتني بر سوءاستفاده و مبتني بر ناهنجاري عمل مي‌كند. مهم‌ترين چالش‌ ارتقاي آي.دي.اس، محدوديت زماني پاسخ و استفاده از الگوريتم با كارايي پايين جهت شناسايي نفوذ است. انتخاب دقيق خصايصي از سامانه‌ تشخيص نفوذ كه بر پايه آن‌ها بتوان قدرت تشخيص را در اين سامانه‌ها بالا برد، يكي از مراحل مهم در فرآيند تشخيص نفوذ است. در اين مقاله شيوه‌اي جديد جهت تعيين مؤثرترين خصايص در سامانه تشخيص نفوذ مبتني بر تشخيص سوءاستفاده، ارائه‌شده است. در اين شيوه، خصايص مجموعه داده NSLKDD با استفاده از الگوريتم بهينه‌سازي كلوني مورچگان، درحركت روبه‌جلو با بهره‌گيري از الگوريتم دسته‌بندي PART، كاهش داده‌شده است. براي ارزيابي ميزان موفقيت اين شيوه، نرم‌افزاري به زبان جاوا پياده‌سازي شده كه در آن از توابع كتابخانه نرم‌افزار WEKA استفاده‌ شده است. نتايج ارزيابي در مقايسه با ساير كارهاي موفق، نشان مي‌دهد كه اين طرح، نرخ صحت تشخيص نفوذ را با تعيين هم‌زمان دسته حمله، از متوسط 84.1% به 85.35% ارتقا داده است. همچنين زمان تشخيص نفوذ براي يك مجموعه داده حدوداً بيست هزار عضوي از متوسط 0.31 ثانيه به كم‌تر از 0.25 ثانيه كاهش ‌يافته است.