الگوریتم بهبود یافته ترکیبی برای تشخیص نفوذ به شبکه های کامپیوتری

شناسایی شبکه های مخرب برای دهه ها موضوع مطالعه بوده است و از آنجایی که حجم ترافیک شبکه روز به روز درحال افزایش است، نیاز به یک سیستم تشخیص نفوذ موفق که بتواند در زمان حمله ها فرآیند شناسایی را آسان تر، تصمیم گیری را دقیقتر و درزمان واقعی تر و پردازش را سریعتر انجام دهد احساس می شود. هدف از این پژوهش تشخیص نفوذ به شبکه های کامپیوتری با تلفیق الگوریتم های خوشه بندی K-means و XG-boost می باشد. روش پیشنهادی در دو مرحله انجام می گردد در مرحله اول با نرمالیزه کردن و دیجیتالی کردن مجموعه داده ها و همچنین حذف مقادیر پرت براساس دو روش PCA و کاهش ابعاد ویژگی پیش پردازش انجام می شود سپس با استفاده از یادگیرنده های الگوریتم K-means جهت یافتن تعداد خوشه های بهینه اقدام می کنیم و در نهایت با استفاده از روش Elbow برای یافتن تعداد خوشه های بهینه اقدام می شود. در مرحله دوم شامل طبقه بندی ترافیک شبکه مخرب و عادی از یکدیگر با ترکیب دو الگوریتم K-means و XGBoost بر روی پلتفرم های محاسباتی انجام می گردد. آزمایش ها در این مقاله با استفاده از مجموعه داده NSLKDD و پیاده سازی آن در پلتفرم شبیه ساز Knime صورت پذیرفت. نتایج ارزیابی نهایی نشان دهنده برتری نرخ تشخیص خطا و دقت و درستی الگوریتم پیشنهادی، نسبت به سایر روش های مشابه قبلی می باشد.