استفاده از روش برپایه قانون و الگوریتم جستجوی فاخته جهت تشخیص تهاجم در اینترنت

تشخیص تهاجم بر پایه تشخیص ناهنجاری۱ یکی از راه حل ها و تکنیک ها تشخیص در این زمینه است که از داده کاوی استفاده می کند، برخی تکنیک های داده کاوی در این زمینه وجود دارند که یکی از آنها دسته بندی به کمک روش برپایه قانون۲ است و روش های دیگر نیز مثل قواعد انجمنی می باشند. روش دسته بندی برپایه قانون دارای زیر مجموعه ای است به نامPART ، در این تحقیق ما از الگوریتم جستجوی فاخته برای تعیین صفات یا ویژگی های مهم تر از کل صفات مجموعه داده استاندارد NLS-KDD که مربوط به ترافیک شبکه می باشد واز روش PART در خصوص قواعد لازم در تشخیص تهاجم و تشکیل ماتریس تدخل ۳ استفاده می کنیم ، مثبت کاذب۴ شاخصی است برای بررسی مدل ها و مقایسه آنها، مثبت کاذب به این معنی است که پیش بینی درست است اما مشاهده نادرست است .مثبت کاذب یک هشدار کاذب۵ است .حالت منفی کاذب۶ جدی ترین و خطرناک ترین حالت است .این زمانی است که ۷IDS یک فعالیت را قابل قبول تشخیص می دهد در حالی که فعالیت در واقع یک حمله است . یکی از شاخص های دیگر نرخ تشخیص است که به این معنی است که در یک ثانیه چند مهاجم شناسایی می شوند .بررسی ما بر روی مدل و مجموعه داده فوق، و مقایسه آن با مدل پایه که نتایج خروجی آن از قبل وجود دارد، به ما نشان می دهد که تکنیک جدید کارآمدتر و بهینه تر از مدل پایه و برخی از تکنیک های دیگر است .