مقایسه فن های طبقه بندی مورد استفاده برای تشخیص و طبقه بندی نفوذ

در این مقاله، ما آزمایش هایی را انجام می دهیم که با طبقه بندی های مختلف طبقه بندی های مناسب را انتخاب کرده و آن ها را مقایسه می کنیم تا دقت تشخیص را افزایش دهیم و اطلاعات بیشتری در مورد ناهنجاری های تشخیصی به دست آوریم. نشان داده خواهد شد که به دلیل نرخ های مختلف طبقه بندی به دست آمده، هیچ طبقه بندی نبایست برای تمام انواع حملات استفاده شود. این به خاطر نمایش حملات در مجموعه سلسله و وابستگی بین ویژگی های مورداستفاده برای شناسایی آن ها است. همچنین نشان داده خواهد شد که یک طبقه بندی کننده ساده و اساسی مانند Bayes Naive دارای نتایج طبقه بندی بهتر در مورد حملات کم نشان داده شده است و درخت تصمیم گیری اولیه مانند درخت Tree Bayes-Naive و First-Best نتایج بسیار خوبی نسبت به ۴۸J معروف (اجرای وکا ۴.۵C) و درخت تصمیم گیری Forest Random ارائه می دهد. بر اساس این آزمایش ها و نتایج آن ها، طبقه بندی کننده های Bayes Naive و First-Best برای طبقه بندی ترافیک ناشناخته انتخاب شدند. نشان داده شده است که در مرحله تشخیص ٪۹۰ ناهنجاری ها شناسایی شده و در مرحله طبقه بندی ٪۸۸ از مثبت های کاذب با موفقیت به عنوان اتصالات ترافیکی عادی برچسب گذاری شده و ٪۷۹ از حملات DoS و Probe به درستی توسط NB، NBTree و طبقه بندی کننده BFTree برچسب گذاری شده اند.