بررسی روش های تشخیص نفوذ و کاهش نرخ هشدارهای کاذب با تکنیک ها و الگوریتم های داده کاوی

هدف از سیستم های تشخیص نفوذ (IDS) تشخیص انواع مختلفی از ترافیک مخرب شبکه یا استفاده نامناسب از کامپیوتر است که توسط یک فایروال معمولی تشخیص داده نمی شود. بسیاری از IDS ها مبتنی بر روش های یادگیری ماشین توسعه یافته اند. به طور خاص، روش های تشخیص نفوذ پیشرفته، از ترکیب و یا یکپارچه سازی چند تکنیک برای عملکرد بهتر نسبت به یک روش خاص استفاده می شود. در این مقاله رویکرد ما بررسی روش ها و تکنیک های داده کاوی برای بهبود تشخیص نفوذ می باشد که به طور مختصر یک روش مبتنی بر انتخاب ویژگی است که این ویژگی ها میزان طبقه بندی رست نمونه ها را در مدت زمان کمی به مقدار قابل توجهی افزایش می دهد و در این روش دقت و سرعت به صورت موازی با هم بهینه می شوند. و اما روش خوشه بندی CANN یکی از روش های دیگری است که نشان می دهد فقط کارایی بهتر از خوشه بندی k-NN ندارد، بلکه پشتیبانی از داده های آموزشی و داده های آزمایشی، افزایش نرخ تشخیص و هشدار و همچنین بازده بالا در برای داده های آموزشی و آزمایشی از ویژگی های آن است و در آخر با استفاده از روش خوشه بندی الگوریتم k-means نشان می دهیم که این الگوریتم ها با دانش تعداد خوشه ها از قبل، بهترین عملکرد را برای کاهش هشدارهای کاذب در تشخیص نفوذ خواهد داشت.