سیستم تشخیص نفوذ سبک وزن توسط الگوریتم ژنتیک و درخت تصمیم

سال انتشار: 1393
محل انتشار: دومین همایش ملی پژوهش های کاربردی در علوم کامپیوتر و فناوری اطلاعات
کد COI اختصاصی: CITCONF02_089
زبان مقاله: فارسی
تعداد مشاهده: 821

نویسندگان

کارشناسی ارشد، دانشکده فنی مهندسی، دانشگاه اراک، اراک

استادیار، دانشکده فنی مهندسی، دانشگاه اراک، اراک

چکیده

در طبقه بندی بسیاری از الگوها، فضای بزرگی از ویژگی ها وجود دارد که بسیاری از این ویژگی ها ممکن است ما مرتبط یا تکراری باشند. حذف کردن ویژگی های نا مرتبط یا تکراری تاثیر قابل توجهی در عملکرد طبقه بندی خواهد گذاشت لذا با انتخاب ویژگی های مهم و مؤثر می توان طبقه بندی و عملکرد آن ها را بهبود بخشید. انتخاب ویژگی یکی از موضوعات کلیدی در سیستم کشف نفوذ است. روش هایی که سیستم های تشخیص نفوذ بر اساس آن کار می کند به دو دسته تشخیص الگو و تشخیص ناهنجاری تقسیم می شوند. روش تشخیص الگو بر اساس الگوی حمله های شناخته شده کار می کنند. در مقابل روش های تشخیص ناهنجاری توانایی شناسایی حمله های جدید را دارند. اما نرخ هشدار غلط در آن ها بالا است. تشخیص ناهنجاری دارای ویژگی های زیادی می باشد بعضی از این ویژگی ها تأثیر چندانی در تشخیص نفوذ ندارند و ممکن است باعث انحراف در تشخیص نفوذ گردند. لذا انتخاب ویژگی های بهینه می تواند موجب افزایش نرخ تشخیص و کاهش نرخ هشدار اشتباه گردد. در این مقاله سیستم تشخیص نفوذ سبک وزنی انتخاب ویژگی های بهینه توسط الگوریتم ژنتیک و روش دسته بندی درخت تصمیم ارائه شده است. روش پیشنهادی روی مجموعه داده KDD99 آزمایش شده که نشان دهنده افزایش نرخ تشخیص و کاهش نرخ هشدار غلط می باشد.

کلیدواژه ها

انتخاب ویژگی، تشخیص ناهنجاری، الگوریتم ژنتیک، سیستم های تشخیص نفوذ

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.