شناسايي برخط نفوذ در شبكههاي كامپيوتري به شيوه يادگيري نيمهنظارتي

امروزه با رشد روز­افزون استفاده از سرويس­هاي اينترنتي و گسترش حمله­هاي سايبري، مبحث امنيت شبكه به يكي از نگراني­هاي اصلي در حوزه فناوري اطلاعات تبديل شده است. استفاده از تكنيك­هاي يادگيري ماشين روشي مناسب براي شناسايي نفوذ به شبكه­هاي كامپيوتري به شمار مي­رود. بيشتر كارهاي پيشين در تشخيص نفوذ براساس يادگيري بانظارت و به صورت برون­خط عمل مي­كنند اين درحالي است كه مجموعه­هاي داده­ در سيستم­هاي تحت شبكه به سرعت درحال تغيير و افزايش هستند و امكان دسترسي به همه­ي آن­ها به طور همزمان براي پردازش وجود ندارد. از طرف ديگر به علت كمبود داده­هاي برچسب­دار پيش­بيني برچسب­ داده­هاي جديد به صورت ضعيف انجام مي­شود. لذا در اين مقاله با به كارگيري داده­هاي بدون برچسب مدل جديدي را ارائه خواهيم كرد كه به صورت نيمه نظارتي دسته­بندي­كننده را به روزرساني كند. براي اين منظور الگوريتم تنظيم منيفلد برخط را با پيداكردن همسايه­هاي مشابه بهبود بخشيديم. مقايسه روش پيشنهادي با روش­هاي پيشين بر روي حجم زيادي از داده NSL-KDD نشان مي­دهد كه علاوه بر حفظ دقت بالاتر از 95 درصد نسبت به روش­هاي برون­خط، زمان مصرفي پردازنده 25 درصد و حافظه اصلي به 94.5 مگابايت كاهش مي­يابد