ارائه یک سیستم تشخیص نفوذ بهبودیافته با استفاده از خوشه بندی گراف و الگوریتم ژنتیک

یکی از روش ها برای برقراری امنیت شبکه، استفاده از سیستم های تشخیص نفوذ می باشد. این سیستم ها با نظارت کردن بر شبکه به منظور کشف فعالیت های مخرب یا نقض سیاست های امنیتی، گزارش های مربوطه را برای بخش مدیریت ارسال می کنند. یکی از مشکلات پیاده سازی سیستم های تشخیص نفوذ، زیاد بودن اطلاعات و بالا بودن تعداد ویژگی های هر حمله است. درنتیجه، عملکرد سیستم تشخیص نفوذ به طور چشم گیری پایین می آید. مجموعه های داده ای با ابعاد بالا از دو جهت باعث کاهش عملکرد سیستم تشخیص نفوذ می شوند. از یکطرف، با افزایش ابعاد داده ها، حجم محاسبات افزایش پیدا می کند و از طرف دیگر، مدلی که بر اساس داده های با ابعاد بالا ساخته می شود دارای قابلیت تعمیم پایینی است. یک راهکار عمده برای مقابله با این مشکل، کاهش ابعاد مسئله از طریق انتخاب ویژگی است. با کاهش ابعاد مسئله، هم پیچیدگی محاسباتی سیستم تشخیص نفوذ کمتر می شود و هم عملکرد الگوریتم تشخیص نفوذ ازنظر دقت تشخیص بهبود می یابد. در این مقاله، برای انتخاب ویژگی های مناسب، یک روش مبتنی بر خوشه بندی گراف ارائه شده است. در این روش، ویژگی های اولیه به تعدادی خوشه تقسیم بندی شده و سپس از هر خوشه و با استفاده از تکنیک های جستجوی تکاملی، ویژگی های مناسب انتخاب می شوند. روش پیشنهادی با مجموعه داده های 99 kddcupمورد آزمون قرار گرفت. نتایج شبیه سازی و مقایسه شان با روش های مشابه و اخیر، بیانگر عملکرد مناسب روش پیشنهادی در تشخیص نفوذ ازنظر دقت تشخیص نفوذ و کاهش پیچیدگی محاسباتی بوده است.