عنوان
تشخيص نفوذ سبک وزن توسط الگوريتم رقابت استعماري و درخت تصميم
نویسنده (گان)
نجفي,مهدي;رافع,رضا
چکیده مقاله
با توجه به اينکه امنيت از اهداف اوليه طراحي اينترنت نبوده است، در سال‌هاي اخير ايمن سازي اين شبکه‌ها در برابر حمله‌ها از اهميت بسياري برخوردار شده است. در حال حاضر امنيت سيستم‌ها از ابزارهاي امنيتي متفاوتي از جمله ديواره آتش و سيستم‌هاي تشخيص نفوذ(IDS) در شبکه‌ها استفاده مي‌کنند. روش‌هاي که IDS بر اساس آن کار مي‌کند به دو دسته تشخيص الگو و تشخيص ناهنجاري تقسيم مي‌شوند. روش تشخيص الگو بر اساس الگوي حمله‌هاي شناخته شده کار مي‌کنند و داراي نرخ تشخيص بالايي هستند اما توانايي تشخيص حمله‌هاي جديد را ندارند. در مقابل روش‌هاي تشخيص ناهنجاري توانايي شناسايي حمله‌هاي جديد را دارند اما نرخ هشدار غلط در انها بالا است. تشخيص ناهنجاري داراي ويژگي‌هاي زيادي مي‌باشد، بعضي از اين ويژگي‌ها تاثير چنداني در تشخيص نفوذ ندارند و ممکن است باعث انحراف در تشخيص نفوذ گردند. لذا انتخاب ويژگي‌هاي بهينه مي‌تواند نرخ تشخيص را افزايش دهد. در اين مقاله سيستم تشخيص نفوذ سبک وزني با انتخاب ويژگي‌هاي بهينه توسط الگوريتم رقابت استعماري و دسته بندي درخت تصميم ارائه شده است. روش پيشنهادي روي مجموعه داده KDD99 آزمايش شده که نشان دهنده افزايش نرخ تشخيص و کاهش نرخ هشدار غلط مي‌باشد.

متن کامل مقاله