تشخيص نفوذ به شبكه به كمك داده كاوي و استفاده از يادگيري ماشين به روش ماشين بردار پشتيبان

با توجه به گسترش روزافزون شبكه‌هاي كامپيوتري، تشخيص نفوذ به شبكه، يكي از اجزاي اصلي برقراري امنيت در شبكه‌هاي كامپيوتري شناخته مي‌شود كه ابزار اصلي آن، كنترل ترافيك شبكه و تحليل رفتارهاي كاربران است. يكي از راه‌هاي اجراي چنين سيستم‌هايي، استفاده از دسته‌بندي‌ها مي‌باشد كه با استفاده از مشخص كردن الگوها در حجم زياد داده، كمك بزرگي به ما مي‌كند. با استفاده از روش‌هاي داده‌كاوي و مشخص كردن يك برچسب دودويي (بسته نرمال، بسته غيرنرمال) و همچنين مشخص كردن ويژگي‌هاي داده‌ها كه مي‌توان داده‌هاي غيرنرمال را تشخيص داد؛ از اين رو دقت درستي سيستم تشخيص نفوذ، افزايش مي‌يابد و در نتيجه، امنيت شبكه بالا مي‌رود. مدل پيشنهادي در اين مقاله، به بررسي الگوريتم ماشين بردار پشتيبان در انتخاب خصيصه‌ها و تأثير استفاده از الگوريتم‌هاي يادگيري ماشين در ميزان دقت و ميزان تشخيص نفوذ در سيستم مي‌پردازد كه نتايج حاصل نشان مي‌دهد كه استفاده از اين الگوريتم، به افزايش ميزان دقت و تشخيص درست هشدارها نسبت به روش‌هاي قبلي مي‌انجامد.