بهبود تشخيص نفوذ در شبكه با شناسايي ويژگي‌هاي مؤثر بر پايه الگوريتم‌هاي تكاملي و دسته‌بند ماشين بردار پشتيبان

روند رو به رشد استفاده از اينترنت و وجود نقاط آسيب‌پذير در شبكه، استفاده از سيستم‌هاي تشخيص نفوذ را به‌عنوان يكي از مهم‌ترين عناصر برقراري امنيت درخور توجه قرار داده است. تشخيص نفوذ در اصل مسئلۀ دسته‌بندي است و شناسايي ويژگي‌هاي مؤثر ازجمله موضوعات با اهميت در دسته‌بندي است. در اين مقاله يك روش جديد براي انتخاب ويژگي‌هاي مؤثر در تشخيص نفوذ در شبكه، مبتني بر الگوريتم تخمين توزيع ارائه شده است كه از درخت وابستگي احتمالاتي براي شناسايي تعاملات بين ويژگي‌ها استفاده مي‌كند. به‌منظور ارزيابي عملكرد اين الگوريتم از مجموعه داده NSLKDD استفاده شده است كه در آن، بسته‌ها به پنج دسته نرمال و نفوذهاي نوع DOS، U2R، R2L و Prob تقسيم شده‌اند. عملكرد الگوريتم ارائه‌شده به تنهايي و به‌صورت تركيبي با ساير الگوريتم‌هاي انتخاب ويژگي، مانند انتخاب پيشرو، انتخاب پسرو و الگوريتم ژنتيك، مقايسه و تأثير پارامترهاي الگوريتم، مانند اندازه جمعيت بر ميزان دقت تشخيص نفوذ بررسي شده است. براساس نتايج حاصل از اين تحليل و نيز تركيب نتايج بررسي ميزان دقت درون دسته‌اي حاصل از به‌كارگيري الگوريتم‌هاي انتخاب ويژگي متفاوت، زيرمجموعه‌اي از ويژگي‌هاي مؤثر در تشخيص نفوذ شناسايي شده است.