بهبود عملکرد سیستمهای تشخیص نفوذ در شبکه های رایانهای با استفاده از الگوریتمهای فراابتکاری و ماشین های بردار پشتیبان چندکلاسه

با پیشرفت روزافزون تکنولوژی و وابسته شدن گسترده تر افراد به شبکه های رایانه ای، خطرات ناشی از فعالیتهای مخربانه افراد سودجو در این حوزه به شکلی پیچیده تر و متنوع تر در حال افزایش است. از جمله این تهدیدات، حملات پیچیده به شبکه های رایانه ای است که می تواند تهدیدات زیادی برای امنیت اطلاعات به همراه داشته باشد. در این راستا، سیستمهای تشخیص نفوذ به عنوان ابزاری موثر برای شناسایی این حملات مورد توجه قرار گرفته اند. در این تحقیق، به بررسی و تحلیل تکنیکهای مختلف در حوزه داده کاوی، به ویژه استفاده از الگوریتم ماشین های بردار پشتیبان (SVM)، پرداخته می شود. این الگوریتم به دلیل قدرت بالای خود در دسته بندی داده ها شناخته شده است، اما در عین حال با چالش هایی نظیر تنظیم پارامترهای مورد نیاز روبرو است. برای مقابله با این چالش، استفاده از الگوریتم های قدرتمند در حوزه محاسبات تکاملی مانند الگوریتم ژنتیک، الگوریتم رقابت استعماری و الگوریتم ازدحام ذرات پیشنهاد می شود. علاوه بر این، یکی دیگر از مشکلات موجود در الگوریتم های ماشین بردار پشتیبان این است که این الگوریتم ها برای دسته بندی داده های دو کلاسه طراحی شده اند، در حالی که مجموعه داده های موجود در سیستم های تشخیص نفوذ معمولا شامل داده های چند کلاسه است. در نهایت، روشی مبتنی بر ماشین های بردار پشتیبان ارائه شده است که قادر است علاوه بر دسته بندی داده های چند کلاسه، پارامترهای خود را با استفاده از الگوریتم های فراابتکاری بهینه سازی کند.