ارائه مدل جامع نيمه نظارتي تشخيص نفوذ مشاركتي مبتني بر نمايه‌سازي رفتار شبكه با استفاده از مفهوم يادگيري عميق و همبسته‌سازي فازي هشدارها

امروزه سيستم‌هاي تشخيص نفوذ اهميت فوق العاده اي در تامين امنيت رايانه‌ها و شبكه‌هاي رايانه اي بر عهده دارند سيستمهاي همبسته ساز در كنار سيستمهاي تشخيص نفوذ قرار گرفته و با تحليل و تركيب هشدار‌هاي دريافتي ازآن‌ها گزارش‌هاي مناسب براي بررسي و انجام اقدامات امنيتي توليد مينمايند يكي از مشكلاتي كه سيستم‌هاي تشخيص نفوذ با آن روبرو هستند، توليد حجم زيادي از هشدارهاي غلط است، بنابراين يكي از مهمترين مسائل در سيستمهاي همبسته ساز، وارسي هشدارهاي دريافت شده از سيستم تشخيص نفوذ به منظور تشخيص هشدارهاي مثبت كاذب از هشدار‌هاي مثبت صحيح ميباشد در اين مقاله يك مدل جامع و كاربردي ارائه شده است كه شامل يك سيستم تشخيص نفوذ تركيبي براي وارسي جريان ترافيك بصورت برخط و يك سيستم همبسته ساز مبتني بر يادگيري افزايشي براي وارسي هشدارها با كمك يادگيري فعال مي باشد. تمركز اصلي اين پژوهش بر روي بهينه سازي كاربردي روشهاي دسته‌بندي به منظور كاهش هزينه سازمانها و زمان متخصص امنيت براي در وارسي هشدارها مي‌باشد. روش ارائه شده روي چند مجموعه داده تست معتبر آزمايش شده و نتايج حاصل بيانگر كارآمدي مدل پيشنهادي با دقت بالاي 99 درصد و با نرخ مثبت كاذب بسيار پايين مي‌باشد.