نام پژوهشگر: حامد رضایی پارسا
حامد رضایی پارسا محمدرضا اصغری اسکویی
هدف اصلی یک سیستم تشخیص نفوذ، طبقه بندی فعالیتهای یک سیستم به دو گروه اصلی فعالیتهای عادی و فعالیتهای نفوذی است. روش های متعددی برای ساخت سیستم تشخیص نفوذ توسط محققان ارائه شده است. هدف اصلی این پایان نامه، ارائه ی یک سیستم تشخیص نفوذ بر اساس سیستم استنتاج تطبیق پذیر عصبی – فازی، به عنوان یک طبقه بندی کننده ی قدرتمند است. آموزش و آزمایش سیستم ارائه شده در این تحقیق، بوسیله ی مجموعه داده های nslkdd انجام شده است. برای آموزش دسته بندی کننده ی عصبی – فازی، از 20000 داده ی آموزشی و برای آزمایش از 4075 داده استفاده شده است. در هنگام ساخت سیستم تشخیص نفوذ بوسیله ی دسته بندی کننده ی عصبی – فازی، به دلیل تعداد زیاد ورودی، آموزش و آزمایش نیاز به پردازش زیادی دارد. به این دلیل اقدام به کاهش ورودی ها نموده ایم. برای کاهش، در مرحله ی اول از روش امتیاز فیشر استفاده شده است و ورودی ها از 41 به 30 ورودی کاهش یافته اند. در مرحله ی دوم، با تلفیق نتایج حاصل از روش امتیاز فیشر با نتایج حاصل از کاهش ویژگی بوسیله ی مارکف پوشاننده و درخت رگرسیون و دسته بندی، ورودی ها به 17 تا کاهش یافته اند. از آنجا که ورودی های دسته بندی کننده ی عصبی – فازی، ویژگی های پایگاه nslkdd هستند، این 17 ویژگی، به عنوان ویژگی های اصلی پایگاه nslkdd انتخاب می شوند. پس از کاهش ویژگی، سیستم تشخیص نفوذ ساخته شده، بوسیله ی ویژگی های کاهش یافته، آموزش و در نهایت آزمایش شده است. نرخ تشخیص و نرخ هشدار غلط به ازای آموزش با 41 ویژگی و تست با داده های آزمایشی برابر 65/95 و 219/0 و به ازای آموزش با 17 ویژگی 11/93 و 24/4 می باشد.