عماد ارشادی صفی - گروه مهندسی کامپیوتر، واحد لاهیجان، دانشگاه آزاد اسلامی، لاهیجان، ایران
محمدرضا یمقانی - عضو هیئت علمی گروه مهندسی کامپیوتر و فناوری اطلاعات، واحد لاهیجان، دانشگاه آزاداسلامی، لاهیجان، ایران

تشخیص نفوذ یک موضوع کلیدی در امنیت سایبری است که با هدف حفاظت سیستم ها و شبکه های کامپیوتری در برابر هکرها و حملات مخرب شکل می گیرد. سیستم های تشخیص نفوذ سنتی از رویکرد مبتنی بر امضاء پیروی می کنند که امروزه به تنهایی قادر به تامین امنیت سیستم ها در برابر حملات نیستند. در دهه ی اخیر، تکنیک های مختلف یادگیری ماشین با تاکید زیاد توصیه شده اند و موثر بودن آنها اثبات شده است . با این حال پژوهش ها با چالش های متعددی چون عدم شناسایی الگوهای مشابه توسط سیستم های طبقه بند، نقض های یادگیری ماشین برای دور زدن سیستم های تشخیص نفوذ و تحلیل داده های بزرگ مواجه هستند. سیستم طبقه بندیکننده یادگیری راه حل های بهینه را برای مشکلات پیچیده ایجاد می کنند. ازاینرو می توان از سیستم طبقه بندیکننده یادگیری در تشخیص نفوذ شبکه برای دستیابی به دقت تشخیص در زمان واقعی بهره برد. استخراج قوانین عمومی و تعمیم پذیر توسط سیستم طبقه بندیکننده یادگیری در شناسایی نفوذ امیدبخش است . در این پژوهش روشی مبتنی بر یادگیری مبتنی بر قانون و طبقه بندی گروهی جهت تشخیص نفوذ شبکه ارائه می شود. فرآیند بهبود بردار ویژگی روش پیشنهادی مبتنی بر سیستم طبقه بندیکننده یادگیری می باشد که منجر به تولید قوانین عمومی و استخراج ویژگی های موثر توسط الگوریتم ژنتیک می گردد. طبقه بندی گروهی پشته با ادغام الگوریتم های شبکه ی عصبی و درخت تصمیم توانست در تشخیص باینری وضعیت شبکه به دقت %۲۱/۹۹ و در طبقه بندی چندکلاسه ی حملات شبکه به دقت %۰۹/۹۹ دست پیدا کند.

سیستم تشخیص نفوذ، سیستم طبقه بندیکننده یادگیری، الگوریتم ژنتیک ، سیستم مبتنی بر قانون، یادگیری گروهی پشته