تشخيص نفوذ در شبكه هاي رايانه‌اي با استفاده از درخت تصميم و كاهش ويژگي ها

امروزه نياز به سيستم هاي تشخيص نفوذ مبتني بر ناهنجاري به‌دليل ظهور حملات جديد و افزايش سرعت اينترنت بيشتر از قبل احساس مي‌شود. معيار اصلي براي تعيين اعتبار يك سيستم تشخيص نفوذ كارآمد، تشخيص حملات با دقّت بالا است. سيستم هاي موجود علاوه بر ناتواني در مديريت رو به رشدحملات،داراي نرخ هاي بالاي تشخيص مثبت و منفي نادرست نيز مي باشند. در اين مقاله از ويژگي هايدرخت تصميمID3 براي سيستم هاي تشخيص نفوذ مبتني بر ناهنجاري استفاده مي شود. همچنين از دو روش انتخاب ويژگي براي كاهش ميزان داده هاي استفاده شده براي تشخيص و دسته بندي استفاده مي شود. براي ارزيابي الگوريتم پيشنهادي از مجموعه داده KDD Cup99 استفاده شده است. نتايج آزمايش نشان دهنده ميزان دقّت تشخيص براي حملهDoS به ميزان99.89% و به‌طورميانگين ميزان دقّت 94.65% براي كلّيه حملات با استفاده از درخت تصميم است كه بيانگر مقادير بهتر نسبت به كارهاي قبلي است.