ارایه یک روش جدید تشخیص نفوذ در شبکه های کامپیوتری بوسیله روش های انتخاب ویژگی و با استفاده از درخت تصمیم

سیستم های تشخیص نفوذ از اهمیت ویژه ای در شبکه های کامپیوتری برخوردار هستند. در حال حاضر ما به سیستم های با دقت بالا و سرعت نسبتا خوب نیاز داریم. ما می توانیم با استفاده از الگوریتم یادگیری ماشین و ابزارهای داده کاوی این گونه سیستم ها را بهبود دهیم. هدف از تشخیص نفوذ این است که استفاده غیرمجاز، سوء استفاده و آسیب رساندن به سیستم ها و شبکه های کامپیوتری توسط هر دو دسته کاربران داخلی و حمله کنندگان خارجی شناسایی شود. هر سیستم تشخیص نفوذ برای تشخیص حمله ممکن است از دو رویکرد تشخیص سوءاستفاده و تشخیص رفتار غیرعادی استفاده کند. در تشخیص سوءاستفاده از الگوهای نفوذ شناخته شده برای شناسایی نفوذها استفاده می شود. در حالیکه در روش های تشخیص رفتار غیرعادی، رفتار عادی کاربران ملاک عمل قرار داده می شود و در نتیجه هر گونه رفتار مغایر با آن به عنوان تلاش جهت نفوذ به سیستم شناسایی می گردد. درخت تصمیم یکی از مشهورترین و قدیمی ترین روش های داده کاوی جهت ساخت مدل دسته بندی است. در الگوریتم های دسته بندی مبتنی بر درخت تصمیم دانش خروجی به صورت یک درخت از حالات مختلف مقادیر ویژگی ها ارایه می شود. درخت های تصمیم از آن جهت مورد توجه می باشند که نتایج آنها قابل تفسیر بوده و به تمام پارامترهای ورودی نیاز ندارند. همچنین پردازش ساختارشان نسبتا سریع و انعطاف پذیر هستند. کارایی یک سیستم شدیدا وابسته به روش انتخاب ویژگی هاست. از آنجایی که با افزایش تعداد ویژگی ها هزینه محاسباتی یک سیستم نیز افزایش می یابد، طراحی و پیاده سازی سیستم ها با کمترین تعداد ویژگی های ممکن ضروری به نظر می رسد.