تحلیل تطبیقی روشهای خوشهبندی و یادگیری ماشین در افزایش دقت تولید امضای IDS

با رشد روزافزون تهدیدات سایبری، سامانهیهای تشخیص نفوذ (IDS) نقش اساسی در تامین امنیت شبکه های کامپیوتری ایفا می کنند. چالش اصلی IDS های سنتی، وابستگی به امضاهای دستی و ناکارآمدی در شناسایی تهدیدات نوظهور است. در سالهای اخیر، هوشمندسازی فرایند تولید امضای IDS با رویکردهای یادگیری ماشین و شبکه های عصبی عمیق، زمینه توسعه مدل های خودکار و دقیق شناسایی تهدیدات را فراهم آورده است. این مقاله با هدف تحلیل تطبیقی دو رویکرد خوشهبندی مبتنی بر SVM و الگوریتم های یادگیری ماشین، میزان دقت، حساسیت و کارایی آنها در افزایش کیفیت تولید امضای Snort مورد بررسی قرار داده است. نتایج حاصل از پیاده سازی مدل پیشنهادی و ارزیابی بر روی داده های واقعی NSL-KDD و CICIDS۲۰۱۷ نشان می دهد که استفاده ترکیبی از روش های خوشهبندی بهینه و شبکه های عصبی نه فقط دقت شناسایی تهدیدات بلکه کشف حملات روز صفر را نیز بهبود بخشیده است. این تحقیق بر اهمیت بهکارگیری الگوریتم های مدرن در تسهیل تولید امضای پویا و اتکاپذیر برای IDSها تاکید دارد و پیشنهاداتی را برای استفاده کاربردی از این مدل ها در محیط های عملیاتی ارائه می کند.