الگوریتمی پیشنهادی جهت تشخیص نفوذ در شبکه های کامپیوتری با استفاده از ترکیب روش ازدحام ذرات و طبقه بندی مدل بیزین

امروزه با گسترش روز افزون اینترنت و در نتیجه سیستم های کامپیوتری مبتنی بر شبکه و نقش مهم آن ها در ارتباطات و انتقال اطلاعات، شبکه های کامپیوتری، نقشی اساسی و فزاینده ای در جوامع مدرن ایفا می کنند. از این رو، تامین امنیت این شبکه های کامپیوتری، به عنوان یک ضرورت و چالش اساسی برای مدیران امنیتی شبکه ها مطرح بوده است. سیستم های تشخیص نفوذ، یکی از زمینه های مهم تحقیقاتی در امنیت شبکه های کامپیوتری هستند. هدف سیستم تشخیص نفوذ، کشف و شناسایی حملات و تشخیص اشکالات امنیتی در سیستم یا شبکه های کامپیوتری و اعلان آن به مدیران امنیتی می باشد. از موانع و مشکلات موجود در طراحی یک سیستم تشخیص نفوذ کارآمد، می توان به حجم انبوهی از داده های مربوط به ترافیک شبکه کامپیوتری، نرخ تشخیص درست پایین و تولید هشدارهای اشتباه، که موجب ایجاد سیستم های بسیار بدبین و در نهایت بی اعتنایی متخصصان به هشدارهای سیستم خواهد شد، اشاره کرد. در این مقاله با استفاده از ترکیب روش ازدحام ذرات و طبقه بندی مدل بیزین یک روش جدید کشف نفوذ ارائه می شود که قادر باشد ضمن تشخیص تعداد بیش تری از کلاس های حملات، نرخ تشخیص درست را بهبود داده و همزمان تعداد هشدارهای اشتباه را به حداقل برساند. برای ارزیابی روش پیشنهادی از مجموعه داده kdd رایج ترین و بزرگ ترین مجموعه داده استاندارد برای ارزیابی سیستم های تشخیص نفوذ، استفاده شد. نتایج نشان داد که روش پیشنهادی از 22 کلاس حمله موجود، 21 کلاس حمله را شناسایی کند و نرخ تشخیص درست به طور میانگین 99 درصد بدست آمد که در مقایسه با روش های مشابه نتایج قابل قبولی داشته است.