بهبود ارزیابی تاب آوری سایبری در سیستم تشخیص نفوذ شبکه های کامپیوتری با رویکرد یادگیری ماشین

سیستمهای تشخیص نفوذ (IDSs) به ابزارهای مهم و پرکاربردی برای تضمین امنیت شبکه تبدیل شده اند. در سالهای اخیر تشخیصنفوذ بر اساس روشهای تشخیص الگوی آماری در پاسخ به تقاضای رو به رشد برای IDSs قابل اعتماد و هوشمند، توجهات را به خودجلب کرده است.در این پژوهش به تشخیص حملات مختلف سایبری در شبکه IoT بر اساس مجموعه داده NSLKDD پرداخته خواهد شد. نتایج درقالب دو بخش ارائه می گردد. در بخش نخست. با بهره گیری از الگوریتم های RSO & WKWLM، ماشین بردار پشتیبان، درختتصمیم و K نزدیکترین همسایه به مقایسه نتایج حاصل از اعمال این ۴ الگوریتم بر روی ویژگی های انتخاب شده توسط دو الگوریتمWHO و PSO پرداخته خواهد شد.نتایج نشان می دهد که از میان این چهار الگوریتم، به ترتیب مدل RSO & WKWLM در ترکیب با الگوریتم WHO با دقت۹۰.۷۲ درصد، ماشین بردار پشتیبان با دقت ۷۸.۴۳ درصد، درخت تصمیم با دقت ۷۷.۰۴ درصد و KNN با دقت ۷۴.۵ درصد دارایبهترین عملکرد بوده اند. همجنین مشخص شد که استفاده از WHO دارای دقت بالاتری نسبت به PSO می باشد. در گام بعد، بااستفاده از شبکه GAN داده ها افزایش یافته و تعداد آن ها به ۴۰۰۰۰۰ تراکنش و تعداد نمونه های دارای حمله به ۶۰۹ افزایش می یابد.