تشخیص ترافیک ناهنجاری شبکه با استفاده از ماشین بردار پشتیبان

آسیب پذیری های جدید و حملات شبکه ای که همیشه در حال تکامل هستند، تهدیدات بزرگی برای امنیت فضای سایبری امروزی هستند. تشخیص ناهنجاری در ترافیک شبکه یک تکنیک امیدوار کننده و موثر برای افزایش امنیت شبکه است. علاوه بر تجزیه وتحلیل آماری سنتی و تکنیک های تشخیص مبتنی بر قانون، مدل های یادگیری ماشین برای تشخیص هوشمند داده های ترافیک غیرعادی معرفی شده اند. در این مقاله، روش با استفاده از ماشین بردار پشتیبان و خوشه بندی برای تشخیص ناهنجاری در ترافیک شبکه پیشنهاد شده است. لینک ها در گزارش ترافیک شبکه از طریق قوانین آماری و طرح ریزی خطی به بردارهای ویژگی تبدیل می شوند. بردارهای ویژگی بدست آمده به طبقه بندی کننده ماشین بردار پشتیبان وارد می شوند و به عنوان عادی یا غیرعادی ظبقه بندی می شوند. بر اساس ایده ماشین بردار پشتیبان و خوشه بندی، یک مدل بهینه سازی برای آموزش پارامترهای روش استخراج ویژگی و طبقه بندی کننده ترافیک ایجاد می شود. تست های عددی نشان می دهند که مدل پیشنهادی در تمام مجموعه داده های آزمایش شده بهتر عمل می کند.