طراحی و پیاده سازی یک رده بند ترکیبی در کاربردهای تشخیص نفوذ در شبکه های کامپیوتری

امروزه با توجه به گستردگی بیش ازپیش شبکه های کامپیوتری تشخیص فعالیت های مخرب و نفوذ به سیستم ها و شبکه ها یکی از چالش های اساسی در این حوزه می باشد. از این رو کار بر روی متدهای یادگیرنده به منظور استفاده در سیستم های تشخیص نفوذ یکی از رویکردهای فعال در تحقیقات امنیتی می باشد. این سیستم ها، اطلاعات ترافیک شبکه را از روی گره های شبکه یا سیستمهای کامپیوتری جمع آوری کرده و از این اطلاعات برای تأمین امنیت شبکه استفاده می نمایند. در این پایان نامه، سعی شده است، یک سیستم تشخیص نفوذ ترکیبی ارائه شود. در کاربردهای طبقه بندی غالباً استفاده از رویکردهای ترکیبی در مقایسه با روش های منفرد از لحاظ کارایی بهتر عمل نموده اند. از این رو در اینجا روش ترکیبی سه مرحله ای جدیدی ارائه خواهیم داد که با پیشپردازش بر روی داده ها و انتخاب ویژگی با استفاده از روش های مختلف مانند بهره اطلاعات و الگوریتم فیشر و همچنین انتخاب نمونه با استفاده از روش های متنوع خوشه بندی از قبیل خوشه بندی به روش نگاشت خودسازمانده، کا-میانه و بازهبندی دادهها در مرحله اول و بهره گیری از چهار طبقهبند درخت تصمیم، بیزین ساده، کا نزدیک ترین همسایه و شبکه عصبی به منظور تولید داده های میانی در مرحله دوم و در نهایت در مرحله سوم به منظور تجمیع نتایج از یک طبقه بند افزایشی بر پایه درخت تصمیم، موجب ارتقاء کارایی طبقه بندی و کاهش نرخ هشدار اشتباه سیستم تشخیص نفوذ می گردد. آزمایش های صورت گرفته در این پایان نامه که بر روی مجموعه داده ی kdd-cup99 صورت گرفته است، نشان می دهد که روش ترکیبی پیشنهادی، هم نسبت به طبقه بندهای منفرد و هم نسبت به طبقه بندهای ترکیبی پیشین، در تشخیص حملات از کار انداختن سرویس، پویش پورت، دسترسی محلی از راه دور و حمله کاربر به ریشه کارایی بالاتر و همچنین در تشخیص رفتار عادی، نرخ هشدار اشتباه کمتری را دارا می باشد.کارایی روش ترکیبی جدید با معیارهای بازخوانی، دقت، معیار اف و نرخ هشدار اشتباه سنجیده شده که در یک دید کلی به صورت دو طبقه عادی و حمله، مقادیر 9178/0 برای بازخوانی، 9986/0 برای دقت، 9565/0 برای معیار اف و 005/0 برای نرخ هشدار اشتباه به دست آمده است.