کلاسه بند گروهی جهت تشخیص حملات نفوذی در شبکه های کامپیوتری

استفاده از شبکه های کامپیوتری مختلف همانند شبکه های محلی و یا در ابعاد وسیع تر آن همانند شبکه جهانی اینترنت در جهان ارتباطی امروزه بسیار ضروری و به عبارت دیگر حیاتی به نظر می رسد. علیرغم ضرورت موضوع، مشکلاتی نیز با آن همراه است. با افزایش تعداد حملات نفوذی در شبکه های کامپیوتری ارتباطی نیاز به ابزارها و روشهایی برای تشخیص این حملات ضروری بنظر می رسد. روشهای مرسوم کلاسیک برای تشخیص حملات نفوذی بدلیل تغییرات متداول و ماهیت پویای حملات نفوذی قادر به مقابله کارا با آن ها نمی باشند. لذا نیاز به روشهای هوشمند برای تشخیص و مقابله با این حملات ضروری بنظر می رسد. در این مقاله از یک الگوریتم کلاسه بندی گروهی یا کمیته ای مبتنی بر سه روش متداول و قدرتمند ماشین بردار پشتیبان، درخت تصمیم گیری و روش کلاسه بندی بیزین برای تشخیص بسته های عادی شبکه از بسته های حملات نفوذی درون شبکه استفاده شده است. در انتخاب کلاسه بندها سعی شده تا قابلیت همپوشانی نقاط ضعف یکدیگر را داشته باشند. بعبارت دیگر در هر نقطه از فضای ویژگی حداقل یکی از کلاسه بند ها دارای توان شناسایی مورد قبولی باشد. روش تجمیع به کار رفته در الگوریتم کمیته بر اساس روش نظر سنجی اکثریت استوار است. جهت ارزیابی کارایی الگوریتم ارایه شده از بانک اطلاعاتی KDD CUP 99 استفاده می شود. مقایسه معیارهای Precision و Recall الگوریتم کمیته ارایه شده نسبت به هر سه روش کلاسه بندی مورد استفاده نشان دهنده کارایی بالاتر آن در تشخیص بسته های داده حملات نفوذی از بسته های داده عادی است.