علی اکبر تجری سیاه مرزکوه - استادیار دانشگاه دولتی گلستان ،گرگان گروه علوم کامپیوتر

امروزه نیاز به سیستم­های تشخیص نفوذ مبتنی بر ناهنجاری به دلیل ظهور حملات جدید و افزایش سرعت اینترنت بیشتر از قبل احساس می شود. معیار اصلی برای تعیین اعتبار یک سیستم تشخیص نفوذ کارآمد، تشخیص حملات با دقت بالا است. سیستم­های موجود علاوه بر ناتوانی در مدیریت رو به رشدحملات،دارای نرخ­های بالای تشخیص مثبت و منفی نادرست نیز می­باشند. در این مقاله از ویژگی­هایدرخت تصمیمID۳ برای سیستم­های تشخیص نفوذ مبتنی بر ناهنجاری استفاده می­شود. همچنین از دو روش انتخاب ویژگی برای کاهش میزان داده­های استفاده شده برای تشخیص و دسته­بندی استفاده می­شود. برای ارزیابی الگوریتم پیشنهادی از مجموعه داده KDD Cup۹۹ استفاده شده است. نتایج آزمایش نشان دهنده میزان دقت تشخیص برای حملهDoS به میزان۸۹/۹۹% و به طورمیانگین میزان دقت ۶۵/۹۴% برای کلیه حملات با استفاده از درخت تصمیم است که بیانگر مقادیر بهتر نسبت به کارهای قبلی است.

تشخیص نفوذ, درخت تصمیم, خوشه بندی k-means, حمله ی DoS, مجموعه داده KDD Cup۹۹