بهبود سیستم تشخیص نفوذ مبتنی بر رفتار (SAID) و کلاس بندی ترافیک جهت افزایش امنیت و کاهش مصرف انرژی در رایانش ابری

سیستم های تشخیص نفوذ دارای نقاط ضعف نسبتا زیادی در تشخیص حملات جدید و تشخیص رفتار غیر عادی شبکههستند، مهاجمین ممکن است که از تکنیک های مخفی سازی استفاده کنند که بسیاری از سیستم های تشخیص نفوذ درحال حاضر توانایی شناسایی آنها را ندارند. به طور قطع تشخیص یک حمله کار بسیار مشکلی می باشد و یا اینکه پس ازتشخیص حمله، امکان شناسایی نوع حمله و آنکه مهاجم چه کاری انجام می دهد دشوارتر است. هدف از انجام این پژوهشحداکثر سازی میزان دقت و صحت در تشخیص نفوذ و حداقل سازی میزان خطا در این خطا توسط الگوریتم ماشین بردارپشتیبان و الگوریتم نهنگ می باشد. برای بررسی و ارزیابی مورد مطالعاتی تشخیص نفوذ، روش پیشنهادی بر روی مجموعهداده NSL-KDD اعمال شده است. مجموعه آزمایشی شامل ۲۲۵۴۴ نمونه بود و برای ارزیابی نتایج به دست آمده برایمجموعه داده های آزمایشی از پارامتر تشخیص نفوذ استفاده شد. روش پیشنهادی را با روش های الگوریتم نهنگ و ماشینبردار پشتیبان بر روی مجموع داده NSL-KDD تست شده اند و با روش های شبکه عصبی و ژنتیک مورد مقایسه قرارگرفته اند. ارزیابی و مقایسه نتایج نشان داد که روش پیشنهادی دارای بهترین میزان دقت در تشخیص انواع حملات در بینروش های موجود با تشخیص ۹۹/۹% داشته است.