سیستم تشخیص نفوذ در شبکه های کامپیوتری با استفاده از سیستم ایمنی مصنوعی

با فراگیر شدن استفاده از شبکه های کامپیوتری و همچنین افزایش روز افزون نفوذ کنندگان به این شبکه ها، ایجاد سیستم های تشخیص نفوذ کارا کاملا ضروری به نظر می رسد. در این تحقیق هدف ایجاد امنیت و تشخیص نفوذ در شبکه های کامپیوتری با استفاده از الگوریتم های سیستم ایمنی مصنوعی است. در تحقیق حاضر، نسخه ای جدید از الگوریتم انتخاب منفی برای استفاده در کاربرهای تشخیص نفوذ در شبکه پیشنهاد شده است که الگوریتم انتخاب منفی بر پایه تخمین چگالی نام گذاری شده است. الگوریتم های پیشین انتخاب منفی از مشکل نرخ هشدارهای نادرست بالا و عدم کارایی در کاربردهای واقعی تشخیص نفوذ در شبکه رنج می برند. در الگوریتم پیشنهادی، مرز منعطف تری برای فضای خودی ایجاد شده است و به این ترتیب شناساگرهای کاراتری نسبت به روش های پیشین تولید شده است. ابتدا با استفاده از روش تخمین چگالی مدل ترکیبی گوسی، چگالی فضای خودی مدل شده است و سپس با استفاده از این مدل ترکیبی گوسی از کلاس نرمال، شناساگرهایی برای نمایندگی فضای غیر خودی تولید شده اند. در پایان، این شناساگرها خوشه بندی شده و در مرحله تصمیم گیری مورد استفاده قرار گرفته اند. علاوه بر این، تحقیق حاضر با معرفی یک تابع هدف مناسب، تعداد بهینه شناساگرها برای هر مسئله را به صورت خودکار تخمین می زند. نتایج ارزیابی صورت گرفته بر روی مجموعه داده nsl-kdd نشان دهنده این موضوع است که الگوریتم پیشنهادی با دقت 07/94 قادر است نفوذهای شبکه را کاراتر از روش های مشابه شناسایی کند. همچنین، الگوریتم انتخاب منفی بر پایه تخمین چگالی با استفاده از مجموعه داده های دیگر مورد ارزیابی قرار گرفته است و نشان داده شده است که این الگوریتم بر روی این مجموعه داده ها نیز دقت قابل قبولی دارد و کاراتر از الگوریتم های مشابه است.