ارایه روشی برای بهبود اثربخشی و بهره وری تشخیص حملات طرح های کاربردی وب با استفاده از کاهش ابعاد داده

گسترش استفاده از برنامه های کاربردی مبتنی بر وب با هدف گوناگون، فراهم ساختن امنیت سایبری را تبدیل به چالش بزرگی کرده است. صادر شده است که متدهای تشخیص نفوذ برای شناسایی ناهنجاری ها در وب مفیدند اما چنین روش هایی در یک محیط پویا مانند وب باید بهره وری و اثربخشی داشته باشند. از روش های متداول در تشخیص حملات سایبری در سطح وب بررسی بسته های درخواست مبتنی بر پروتکل HTTP است که اثرات کاربران به سرور برنامه کاربردی ارسال می شود. یکی از روش های ساخت ویژگی برای شناسایی حملات وب به کارگیری الگوریتم n-gram است که منجر به بروز ابعاد بالای ویژگی های داده خواهد شد که باعث کاهش بهره وری و اثربخشی سیستم تشخیص نفوذ خواهد بود. روش پیشنهادی در این مقاله ابتدا گفتار ویژگی را با 2-gram می سازد و سپس با استفاده از تحلیل تفکیک خطی فیشر یا FLDA ونیز یک روش ترکیبی دیگر به نام Gini-FLDA با انتخاب ویژگی های موثر برای بررسی داده ها توسط الگوریتم درخت تصمیم گیری، منجر به کاهش ابعاد داده به طور موثر می شود. ارزیابی نتایج حاصل از اعمال هر دو روش FLDA و Gini-FLDA بر روی مجموعه داده CSIC2010 بیانگر این است که با کاهش تعداد ویژگی ها و زمان لازم برای آموزش درخت تصمیم گیری، دقت تشخیص صحیح حملات توسط درخت تصمیم گیری به میزان 52/8 درصد با روش FLDA و 51/2 درصد با روش Gini-FLDA بهبود یافته است در روش Gini-FLDA به کارگیری معیار FLDA شده است. روش های پیشنهادی برای کاهش ابعاد و انتخاب ویژگی، دقت تشخیص بهتری در مقایسه با اعمال انتخاب ویژگی GeFSCFS بررسی ویژگی های حاصل از دانش خبره به دست می آورد.