بهبود تشخیص تهاجم در شبکه خودسازمان دهنده با کمک الگوریتم همسایگی شش ضلعی دوبعدی در لایه خروجی

ابزارهای تشخیصدهنده و ناظر به دو دسته ابزارهای سطح شبکه و سطح میزبان تقسیم میشوند. در این پژوهش داده های مورد نیاز هشدارها و رویدادهایی میباشند که در سطح شبکه تولید شده اند و با ساختار tcpdump جمع آوری شده است. هر رکورد در این ساختار شامل 27 فیلد میباشد که با کاما از هم جدا شده اند. سه دسته حمله به نامهای پویش، کاربر به ریشه و از کار اندازی سرویس در داده ها موجود میباشد. داده ها برای آنالیز شدن و تشخیص تهاجم به ساختار صفر و یک تبدیل میشوند. از داده های برای آموزش و تست شبکه خودسازمانده استفاده میشود. در فاز آموزش داده ها، حملاتی در داده ها موجود میباشد که شناخته شده هستند اما در داده های تست علاوه بر حملات شناخته شده حملات ناشناخته نیز وجود دارند. در این پژوهش از همسایگی شش ضلعی دوبعدی و همسایگی خطی یک بعدی در لایه خروجی برای تشخیص تهاجم استفاده شده است که هرکدام میتواند شعاع همسایگی متغیری داشته باشد. با مقایسه دو روش دست یافتیم که همسایگی شش ضلعی دوبعدی در تشخیص تهاجم عملکرد بهتری نسبت به همسایگی خطی دارد.