سامانه تشخیص نفوذ بلادرنگ با استفاده از ترکیب گسسته‎سازی و انتخاب ویژگی‎های مهم

سامانه‎های تشخیص نفوذ در یک شبکه سایبری، یکی از خطوط دفاعی مهم در مقابل تهدیدات است. دو چالش اصلی در حوزه سامانه‎های تشخیص نفوذ، بلادرنگ بودن و دقت تشخیص حملات است که حذف ویژگی‎های غیر مهم و گسسته‎سازی، روش‌های اصلی برای کاهش زمان پردازش بلادرنگ و افزایش دقت مدل هستند. نوآوری این مقاله استفاده از دو روش حذف ویژگی‎های غیر مهم و گسسته‎سازی به صورت هم‎زمان است. در روش پیشنهادی از الگوریتم درخت تصمیم هرس شده C4.5 به عنوان الگوریتم انتخاب ویژگی و گسسته‎سازی در فاز پیش‎پردازش استفاده شده است. نتایج آزمایش‌های انجام شده بر روی مجموعه داده KDD cup 99 نشان می‎دهد که دقت پیش‌بینی مدل در الگوریتم‌های SVM، CART و Naïve Bayes پس از به‌کارگیری روش پیشنهادی در فاز پیش‎پردازش، به ترتیب به %3/99، %7/97 و %5/99 افزایش پیدا می‌کند. همچنین زمان ساخت مدل به ترتیب از 9/35، 1/0 و 6/6 ثانیه به 1/2، 01/0 و 3/6 ثانیه کاهش می‎یابد. به طور مشابه بر روی مجموعه داده NSL-KDD دقت پیش‌بینی با الگوریتم‌های فوق به ترتیب به %3/99 و %5/99و 6/96 افزایش پیدا می‌کند و زمان ساخت مدل به ترتیب از 9/35، 1/0 و 7/6 ثانیه به 1/2، 01/0 و 2/6 ثانیه کاهش می‎یابد. این نتایج نشان می‌دهد که سامانه پیشنهادی می‌تواند به عنوان یک ابزار پدافندی مناسب جهت تشخیص نفوذ در برابر حملات سایبری مورد استفاده مؤثر قرار گیرد.