بهینه سازی حساسیت تشخیص نفوذ در سیستم های IDS با استفاده از الگوریتم های خوشه بندی مبتنی بر SVM و شبکه های عصبی عمیق

با گسترش تهدیدات سایبری، نیاز به سیستم های تشخیص نفوذ (IDS) با حساسیت بالا برای شناسایی حملات پیچیده افزایش یافته است. این پژوهش روشی نوین برای بهینه سازی حساسیت تشخیص نفوذ با استفاده از ترکیب الگوریتم های خوشه بندی مبتنی بر ماشین بردار پشتیبان (SVM) و شبکه های عصبی عمیق (DNN) پیشنهاد می کند. روش پیشنهادی ابتدا داده های ترافیک شبکه را با استفاده از خوشه بندی SVM دسته بندی کرده و سپس با بهره گیری از DNN، الگوهای پیچیده نفوذ را شناسایی می کند. این رویکرد با کاهش ناهمگونی داده ها، دقت تشخیص را به ۹۴.۵۹% رسانده و نرخ خطای مثبت کاذب را به کمتر از ۵% کاهش داده است . ارزیابی ها با مجموعه داده CICIDS-۲۰۱۷ توانایی روش در شناسایی تهدیدات نوظهور را تایید می کند . این روش می تواند در توسعه ابزارهای خودکار تولید امضا برای IDSهای مبتنی بر Snort موثر باشد و به بهبود امنیت سایبری کمک کند.