سیستم تشخیص نفوذ در شبکه با استفاده از ترکیب الگوریتم بهینه سازی ازدحام ذرات چندهدفه و طبقه بندی ماشین بردار پشتیبان

ازآنجاییکه تشخیص نفوذ در شبکه با توجه به محدودیت منابع به صورت دائم امکانپذیر نیست، از این رواخیرا0 سیستمهای تشخیص نفوذ بر اساس نظارت بر رفتار گره ها در شبکه و ایجاد الگوهای تشخیص گره های مخرب، نتایج خوبی را به دست آورده اند. از سوی دیگر با توجه به ویژگیهای رفتاری متنوع گره ها در شبکه، انتخاب رفتارهای خاصه از گره ها که نشانگر تمایز بین گره های مخرب یا عادی هستند، از اهمیت بالایی برخوردار است. ازاین رو در این مقاله به منظور غلبه بر چالشهای یادشده و ارائه یک سیستم تشخیص نفوذ در شبکه موردی سیار از ترکیب انتخاب زیرمجموعه ویژگی مبتنی بر الگوریتم بهینه سازی ازدحام ذرات چندهدفه و ماشین بردار پشتیبان استفاده شده است. روش پیشنهادی از مجموعه داده های KDD CUP برای تعیین الگوهای شناسایی نفوذ در شبکه و تست این داده ها، به منظور ارزیابی مدل استفاده خواهد نمود. نتایج آزمایش ها نشان میدهد، روش پیشنهادی با ایجاد توازنی بین اهداف متناقض در شبکه بر اساس قدرت جستجوی رویکرد فرا اکتشافی و ایجاد تمایز بین گره های مخرب و عادی، توانسته است عملکرد سیستم تشخیص نفوذ را ازنظر معیارهای ارزیابی نسبت به سایر روشهای پیشین بهبود بخشد.