ارايه روشي نوين براي انتخاب ويژگي داده‌هاي ترافيك شبكه به ‌منظور بهبود عملكرد سامانه‌هاي تشخيص نفوذ

تشخيص نفوذ در فضاي سايبري زمينه مهمي براي تحقيقات امروزي در حوزه امنيت شبكه هاي كامپيوتري است. هدف از طراحي و       پياده سازي سامانه هاي تشخيص نفوذ، دسته بندي دقيق كاربران مجاز، هكرها و نفوذ كنندگان به شبكه براساس رفتار طبيعي و غيرطبيعي آنها است. با توجه به افزايش چشمگير حجم داده هاي رد و بدل شده در فضاي سايبري، شناسايي و كاهش ويژگي هاي نامناسب داده ها نقش مهمي در افزايش دقت و سرعت سامانه هاي تشخيص نفوذ خواهد داشت. در اين مقاله، روشي نوين براي انتخاب ويژگي داده هاي شبكه به نام ادغام ويژگي افزايشي پيشنهاد شده است. روش پيشنهادي، با ادغام سطح به سطح و گام به گام ويژگي‌ها، زير مجموعه‌اي از ويژگي هاي مناسب را به گونه اي انتخاب مي نمايد تا در نهايت سامانه تشخيص نفوذ بتواند با دقت و سرعت بيشتري شناسايي نفوذها را انجام دهد. هدف از ارايه روش پيشنهادي، به كارگيري آن در سامانه هاي تشخيص نفوذ جهت شناسايي يك اتصال عادي از يك اتصال حمله و خراب كارانه به شبكه است. نتايج آزمايش هاي انجام شده بر روي مجموعه داده NSLKDD نشان داده است كه روش پيشنهادي در مقايسه با ديگر روش ها، از ميان 41 ويژگي موجود در پايگاه مورد بررسي، 6 ويژگي مهم را انتخاب و تنها با تكيه بر همين شش ويژگي قادر است نفوذ را با دقت بالاي 58/99 درصد تشخيص دهد. به عبارت ديگر، روش پيشنهادي به ازاي هر 10000 اتصالي كه به شبكه انجام شده است، تنها در شناسايي 42 مورد ناكام مانده و حمله يا عادي بودن 9958 اتصال ديگر را به درستي تشخيص داده است. در پايان، مدت زمان اجراي الگوريتم و درصد دقت روش پيشنهادي در مقايسه با ديگر روش ها بررسي و بهبود نتايج به دست آمده گزارش شده است.