نام پژوهشگر: حامد حدادپژوه
حامد حدادپژوه غلامحسین دستغیبی فرد
اکثر کار های انجام شده در این حوزه دارای پیچیدگی محاسباتی بالایی می باشند. در پژوهش انجام شده، با توجه با ماهیت داده های موجود و حملات در سیستم های تشخیص نفوذ یک مدل با سرپرست دو لایه جهت شناخت بی نظمی در سیستم های تشخیص نفوذ مبتنی بر شبکه ارائه شده است. مدل ارائه شده در دوگام اقدام به شناسایی و طبقه بندی تمامی نمونه های مخرب بوسیله ی الگوریتم بیز ساده و جدا سازی نمونه های مخرب از نمونه های طبیعی بوسیله الگوریتم نزدیکترین همسایه مبتنی بر فاکتور اطمینان می کند. یکی از مزایای مدل ارائه شده تشخیص نمونه های مخرب پر خطر مانند حملات حدس زدن رمز عبور کاربران و سرریز بافر به جهت افزایش دسترسی مهاجم، با وجود فراوانی نسبتاً کم این نوع از نمونه ها جهت آموزش مدل می باشد. مدل پیشنهادی بوسیله مجموعه داده ی nsl-kdd مورد ارزیابی قرار گرفته است. مقایسه نتایج بدست آمده با سایر تکنیک ها و روش های ارائه شده در این حوزه نشان دهنده یک پیشرفت قابل قبول می باشد.