رویکردی مبتنی بر بهینه سازی هزینه برای طراحی سیستم های تشخیص نفوذ در شبکه های کامپیوتری

یکی از ابزارهای مهم در تامین امنیت شبکه های کامپیوتری ، سیستمهای تشخیص تهاجم و نفوذ می باشند، که خرابکاریها یا سوءاستفاده های در حال وقوع روی شبکه را شناسایی می کند. برای طراحی سیستم های تشخیص نفوذ دو رویکرد وجود دارد: تشخیص نفوذ مبتنی بر تطبیق الگو و تشخیص نفوذ مبتنی بر تشخیص نا هنجاری. روش هایی دسته اول، روش هایی هستند که تشخیص نفوذ را با تطبیق یک نمونه با الگو های نرمال و ناهنجاری انجام داده و جزء مسائل دسته بندی محسوب می شوند. روش های سنتی دسته بندی، هزینه دسته بندی اشتباه در همه کلاس ها را یکسان فرض کرده با استفاده از اطلاعات داده های آموزشی سعی در کاهش نرخ خطای دسته بندی را دارد. در حالی که در بسیاری ازکاربر های واقعی مانند تشخیص نفوذ این فرض اشتباه است و هزینه دسته بندی غلط برای الگو های مختلف تفاوت زیادی دارد. به عنوان مثال تشخیص اشتباه یک مهاجم به عنوان یک کاربر عادی بسیار پرهزینه تر از تشخیص یک کاربر عادی به عنوان یک مهاجم است. الگوریتم های یادگیری مبتنی بر هزینه الگوریتم هایی هستند که با در نظر گرفتن هزینه های مختلف سعی در کاهش هزینه کل دسته بندی را دارند. الگوریتم نزدیکترین همسایه یک الگوریتم ساده و کارا در دسته بندی نمونه ها می باشد که در بسیاری از کاربرد ها موفق بوده است. این الگوریتم یک روش بدون پارامتر می باشد که در سیستم های تشخیص نفوذ مورد استفاده قرار گرفته است. در این پایان نامه الگوریتم یادگیری نوینی مبتنی بر هزینه، برای بهبود کارایی الگوریتم نزدیکترین همسایه در کاربرد تشخیص نفوذ، پیشنهاد شده است، که سعی در کاهش هزینه دسته بندی را دارد. در این رویکرد، جهت یافتن نزدیکترین همسایه یک الگو، یک معیار فاصله به صورت پارامتری تعریف و از الگوریتم ارائه شده در جهت یادگیری و آموزش پارامتر های آزاد این معیار فاصله (وزن ویژگی ها و نمونه ها)، استفاده شده است. نتایج بدست آمده نشان می دهند که استفاده از این تکنیک ها در بهبود هزینه دسته بندی الگو های جدید تاثیر قابل توجهی دارد.