بهبود تشخیص نفوذ در شبکه با شناسایی ویژگی‌های مؤثر بر پایة الگوریتم‌های تکاملی و دسته‌بند ماشین بردار پشتیبان

روند رو به رشد استفاده از اینترنت و وجود نقاط آسیب‌پذیر در شبکه، استفاده از سیستم‌های تشخیص نفوذ را به‌عنوان یکی از مهم‌ترین عناصر برقراری امنیت درخور توجه قرار داده است. تشخیص نفوذ در اصل مسئلۀ دسته‌بندی است و شناسایی ویژگی‌های مؤثر ازجمله موضوعات با اهمیت در دسته‌بندی است. در این مقاله یک روش جدید برای انتخاب ویژگی‌های مؤثر در تشخیص نفوذ در شبکه، مبتنی بر الگوریتم تخمین توزیع ارائه شده است که از درخت وابستگی احتمالاتی برای شناسایی تعاملات بین ویژگی‌ها استفاده می‌کند. به‌منظور ارزیابی عملکرد این الگوریتم از مجموعه دادة NSL-KDD استفاده شده است که در آن، بسته‌ها به پنج دستة نرمال و نفوذهای نوع DOS، U2R، R2L و Prob تقسیم شده‌اند. عملکرد الگوریتم ارائه‌شده به تنهایی و به‌صورت ترکیبی با سایر الگوریتم‌های انتخاب ویژگی، مانند انتخاب پیشرو، انتخاب پسرو و الگوریتم ژنتیک، مقایسه و تأثیر پارامترهای الگوریتم، مانند اندازة جمعیت بر میزان دقت تشخیص نفوذ بررسی شده است. براساس نتایج حاصل از این تحلیل و نیز ترکیب نتایج بررسی میزان دقت درون دسته‌ای حاصل از به‌کارگیری الگوریتم‌های انتخاب ویژگی متفاوت، زیرمجموعه‌ای از ویژگی‌های مؤثر در تشخیص نفوذ شناسایی شده است.