استفاده از تئوری بازی ها برای تشخیص و انتخاب ویژگی های موثر در بهبود تشخیصنفوذ در شبکه

هدف از پژوهش حاضر استفاده از تئوری بازی ها برای تشخیص و انتخاب ویژگی های موثر در بهبود تشخیصنفوذ در شبکه می باشد. در شبکه های مختلف ایجاد یک مدل موثر جهت تشخیص نفوذ موضوعی مهماست. ازآنجایی که در بسیاری از شبکه های کامپیوتری امنیت و سرعت تشخیص نفوذ بسیار مهم استبنابراین کاهش ابعاد در اینگونه سیستم ها به طوری که دقت کاهش پیدا نکند از اهمیت بالایی برخورداراست. با این رویکرد هزینه ی محاسباتی کاهش و سرعت به شدت افزایش می یابد. فرآیند تحلیل داده ها با بارگذاری داده ها در فضای کاری MATLAB به صورت فایل های ورودی و خروجی انجام پذیرفت. این مجموعه داده شامل صدها هزار نمونه است و به بیست و سه کلاس تقسیم می شود، که بیست دو تا از آنهامربوط به حملات شبکه های کامپیوتری هستند و آن یک کلاس باقیمانده نماینده دسترسی نرمال است.تعداد ویژگی ها چهل یک می باشد. در این تحقیق از مجموعه داده کاهش داده شده استفاده می کنیم ازاین رو ده درصد از اندازه اصلی آنها را شامل می شود. این نسخه یازده کلاس دارد ده کلاس آن برای حملات و دسترسی نرمال می باشد. حملات شامل حملاتDos، سرریز بافر، پسورد مهمان، پروتکل دسترسی به ایمیل، رفت و آمدهای IP یا آی پی سویپ، گام های چند تایی و نپتون است.در این پژوهش با استفاده از تئوری بازی های همکاری ویژگی های موثر در پایگاه داده انتخاب می شود و با استفاده از XGboost مناسب ترین روش تشخیص ارائه می شود. در این مطالعه، سیستم طبقه بندی هشدار دو مرحله ای ارائه شدهاست. علاوه بر آن از تئوری بازی ها برای کاهش ابعاد یا انتخاب ویژگی های موثر استفاده شده است. نتایجنشان می دهد که روش پیشنهادی از نظر پارامترهای ارزیابی نسبت به سایر روش ها بهتر عمل کرده است.