(سیستم تشخیص نفوذ ترکیبی در شبکه های کامپیوتری مبتنی بر الگوریتم های یادگیری ماشین و خودرمزگذارها )

امروزه تحقیقات گستردهای در خصوص تولید سیستم های تشخیص نفوذ مبتنی بر یادگیری ماشین در حال انجام است که بزرگترین چالش این سیستمها در روشهای نظارت شده کمبود دادههای برچسب دار متعادل، بروزرسانی امضای حملات و عدم امکان شناسایی حملات روز صفر می باشد که در همین راستا تحولی دیگر در حال شکل گیری می باشد و آن هم مهاجرت به سمت روشهای بدون نظارت می باشد که بی نیاز از دادههای برچسب دار می باشند اما این روشها نیز نقاط ضعفی دارند که شاخص ترین آنها تولید هشدارهای کاذب بالا می باشد لذا برای غلبه بر این مشکلات یک سیستم تشخیص نفوذ ترکیبی ارائه نمودهایم که بتوان از ظرفیت های مثبت روشهای مبتنی بر ناهنجاری در کنار روشهای مبتنی بر امضاء برای شناسایی حملات ناشناخته در شبکه های کامپیوتری استفاده نمائیم لذا مدلی به صورت نظارت شده و نیمه نظارتی بر اساس الگوریتم خودرمزگذار عمیق ارائه نمودیم که قادر به شناسایی حملات ناشناخته باشد. از میان مدلهای نظارت شده الگوریتم HistGBoost با دقت ۸.۹۹درصد و با نرخ مثبت کاذب ۰۳.۰ درصد و نرخ منفی کاذب ۱۵.۰ درصد قادر به طبقه بندی حملات شده و در روش نیمه نظارتی نیز الگوریتم Autoencoder با دقت ۸.۹۹ درصد و با نرخ مثبت کاذب ۳۳۴.۰ و نرخ منفی کاذب ۰۸.۰ درصد قادر به شناسایی حملات روز صفر گردید.