به کارگیری روش یادگیری فعال در تشخیص نفوذ به شبکه های کامپیوتری

به عنوان یک راه حل برای این مشکل می توان از سیستم های تشخیص نفوذ که به منظور شناساندن استفاده غیر مجاز از سیستم های کامپیوتری کاربرد دارند، استفاده کرد. برای تشخیص استفاده غیر مجاز از سیستم های کامپیوتری روش های زیادی وجود دارند. سه نمونه از معروف ترین این روش ها شامل: روش مبتنی بر امضا، روش مبتنی بر ناهنجاری و روش ترکیبی است. روش های مبتنی بر امضا سرعت پایینی دارد. علاوه بر آن جمع آوری و مدیریت امضاهای شناخته شده بسیار دشوار است. در روش‎ های مبتنی بر ناهنجاری شرایط پیش فرض سیستم با شرایط جاری مقایسه می شود و هشدارهای اشتباه زیادی دارد. اکثر روش های تشخیص نفوذ از بانک اطلاعاتی مربوط به رفتار های کاربران (رفتار عادی و حملات مخرب) استفاده می کنند. تهیه این بانک ها به صورت دستی کار بسیار پر هزینه و وقت گیری محسوب می شود. با توجه به این که نیاز است برای تشخیص نفوذ زمان کوتاهی صرف شود، بنابراین به نحوی باید زمان تشخیص پایین آورده شود. بنابراین باید با استفاده از روش هایی نیاز به بانک های اطلاعاتی را در حد امکان کاهش داد. کارهایی در این زمینه انجام شده است که با کاهش تعداد داده ها زودتر به تشخیص حملات پرداخته شود. از روش های مختلف یادگیری ماشینی به این منظور استفاده شده است که در تلفیق با یادگیری فعال قرار می گیرند. در این جا از روشی جدید برای تشخیص نفوذ استفاده می شود که با ترکیب دو معیار عدم قطعیت و توزیع شدگی انجام می شود. در این روش علاوه بر کاهش زمان یادگیری، دقت الگوریتم یادگیری ماشینی افزایش داده شده است. در این روش از ماشین بردار پشتیبان استفاده شده است که با تغییراتی در یادگیری ماشینی و استفاده از تعداد داده های کمتر برای یادگیری باعث شده است که سرعت تشخیص نفوذ بالا برود.