تشخیص بدافزار با استفاده از تکنیک های یادگیری ماشین

در سال های اخیر با گسترش شبکه های کامپیوتری و افزایش دسترسی افراد به آن، این بستر اطلاعاتی به شکل فزاینده ای دستخوش انواع حملات گردیده است. عواملی از قبیل منافع مالی، اهداف سیاسی یا نظامی و نیز مقاصد شخصی سبب افزایش حوادث امنیتی در سیستم های اطلاعاتی میگردد. در نتیجه امنیت شبکه های کامپیوتری تبدیل به یکی از مهمترین دغدغه های اصلی کارشناسان شبکه و دیگر افراد مرتبط با شبکه ها شده است. طیف وسیعی از حملات و بدافزارها به دنبال رخنه و نفوذ در سیستم ها و سوءاستفاده از آنها هستند. در نتیجه ابزارهایی مانند دیوار آتش و آنتی ویروس ها به تنهایی قادر به تامین امنیت سیستم ها نیستند و سیستم های تشخیص نفوذ می توانند به شکل فعال استفاده های غیرمجاز و نیز سوءاستفاده از سیستم های اطلاعاتی توسط حمله گره ای داخلی و خارجی را شناسایی کنند. در این تحقیق بعد از تعریف نفوذ و سیستم تشخیص نفوذ، سعی شده است براساس الگوریتم ID3 و مجموعه داده KDD-CUP99 و با استفاده از زبان برنامه نویسی classifier ،C# با دقت بالا برای تشخیص نفوذ ارایه شود.