به کارگیری روش یادگیری فعال در تشخیص نفوذ به شبکه های کامپیوتری

سیستم های کامپیوتری و مرتبط به اینترنت در معرض تعداد زیاد حملات شبکه قرار دارند. هرچند استفاده از دیواره آتش و آنتی ویروس ها تا حدودی از نفوذهای ناخواسته جلوگیری می کند، اما باز هم ممکن است نفوذهایی به سیستم ها اتفاق بیفتد و اطلاعات مهم و محرمانه به دست نفوذگرها بیفتد. به عنوان یک راه حل برای این مشکل می توان از سیستم های تشخیص نفوذ که به منظور شناساندن استفاده غیر مجاز از سیستم های کامپیوتری کاربرد دارند، استفاده کرد. برای تشخیص استفاده غیر مجاز از سیستم های کامپیوتری روش های زیادی وجود دارند. اکثر روش های تشخیص نفوذ از بانک اطلاعاتی مربوط به رفتار های کاربران (رفتار عادی و حملات مخرب) استفاده می کنند. تهیه این بانک ها به صورت دستی کار بسیار پر هزینه و وقت گیری محسوب می شود. با توجه به این که نیاز است برای تشخیص نفوذ زمان کوتاهی صرف شود، بنابراین به نحوی باید زمان تشخیص پایین آورده شود. بنابراین باید با استفاده از روش هایی نیاز به بانک های اطلاعاتی را در حد امکان کاهش داد. کارهایی در این زمینه انجام شده است که با کاهش تعداد داده ها زودتر به تشخیص حملات پرداخته شود. از روش های مختلف یادگیری ماشینی به این منظور استفاده شده است که در تلفیق با یادگیری فعال قرار می گیرند. در این جا از روشی جدید برای تشخیص نفوذ استفاده می شود که با ترکیب دو معیار عدم قطعیت و توزیع شدگی انجام می شود. در این روش علاوه بر کاهش زمان یادگیری، دقت الگوریتم یادگیری ماشینی افزایش داده شده است. در این روش از ماشین بردار پشتیبان استفاده شده است که با تغییراتی در یادگیری ماشینی و استفاده از تعداد داده های کمتر برای یادگیری باعث شده است که سرعت تشخیص نفوذ بالا برود.