بهبود امنیت شبکه با استفاده از یادگیری ماشین در سیستم تشخیص نفوذ

امروزه توسعه روزافزون شبکه های رایانه ای و کاربرد وسیع آن در زندگی بشر لزوم تامین امنیت این شبکه ها را بیش از پیش نمایان ساخته است. جهت تامین امنیت از ابزارهای استفاده می شود که سیستم تشخیص نفوذ از جمله آنها به شمار می رود. سیستم های تشخیص نفوذ نقش مهمی در شناسایی و کاهش نقض های امنیتی احتمالی در شبکه های کامپیوتری دارند. معماری های امروزی استفاده شده برای سیستم های تشخیص نفوذ طراحان را در انتخاب نوع معماری کارایی که بتواند قابلیت اطمینان بیشتری در مورد تشخیص حملات داشته باشد با دشواری هایی مواجه کرده است و آنها مجبور به استفاده از طرح های پیچیده ای برای بالا بردن توانایی این سیستم ها برای تشخیص تهاجم ها و مصون ماندن از حملات صورت گرفته بر علیه آنها شده اند. یادگیری ماشین بدلیل آنالیز کردن الگوهای ترافیک شبکه، شناسایی ناهنجاری ها نسبت به روش های مبتنی بر امضا ارجحیت دارند. همچنین می تواند در مجموعه داده های بزرگ و شبکه های بزرگ یاد بگیرد و دقت بالایی داشته باشد و راحت تر می تواند با تکنیک های حملات جدید خود را منطبق کند. این پژوهش بر توسعه سیستم تشخیص نفوذ مبتنی بر یادگیری ماشین تمرکز دارد. در این پژوهش از قدرت الگوریتم های یادگیری ماشین برای تجزیه و تحلیل الگوهای ترافیک شبکه و شناسایی تهدیدات امنیتی بالقوه استفاده می کند. هدف این پژوهش ایجاد سیستمی است که بتواند به طور دقیق بین فعالیت های عادی شبکه و نفوذ های مخرب تمایز قائل شود. در نهایت با چندین الگوریتم یادگیری ماشین از جمله K نزدیکترین همسایه، رگرسیون لجستیک و درخت تصمیم مقایسه می شود تا موثرترین رویکرد برای تشخیص نفوذ را تعیین کند.