محمدمهدی همایونپور - دانشکده مهندسی کامپیوتر و فناوری اطلاعات، دانشگاه صنعتی امیرکبیر
حمیدرضا شجاع مودب - پژوهشکده پردازش هوشمند علائم

در این مقاله چهار روش تبدیلی کاهش بعد ویژگیها برای سیستم تشخیص نفوذ مبتنی بر SVM مقایسه و ارزیابی م یشود.این چهار روش شامل تحلیل مولف ههای اساسی یا،PCA تحلیل مولف ههای مستقل یا ،ICA تحلیل الگوی متمایز خطی یا LDA و نهایتا شبکه عصبیMLP م یباشد. در این مقاله ما از داد ههای برنامه ارزیابی تشخیص نفوذ DARPA استفاده م یکنیم که هر یک از رکوردهای این پایگاه داده شامل ۴۱ ویژگی م یباشد. روش کار به این صورت است که ابتدا با استفاده از هر چهار روش، بعد ویژگیهای رکوردها را به ۱۰ کاهش م یدهیم و سپس مدت زمان آموزش، آزمایش و درصد شناسائی حملات توسط سیستم تشخیص نفوذ مبتنی برSVM برای ویژگیهای مربوط به هر یک از چهار روش و نیز حالت ۴۱ ویژگی را بدست آورده و با هم مقایسه م یکنیم. مقایسه نتایج نشان داد که تکنیکLDA زمان آزمایش و آموزش کمتری دارد و نسبت به حالت ۴۱ مولف های زمان آزمایش با روش مذکور حدود ۲۱ % کمتر م یباشد ضمنا با LDA سیستم تشخیص نفوذ به درصدهای بالاتری در شناسائی حملات دست یافت. بنابراین ۱۰ ویژگی که به روشLDA بدست آمده از روشهای دیگر دارای اطلاعات مفید بیشتری م یباشند و میزان اطلاعات مفیدی که در این روش کاهش بعد از دست م یرود کمتر از سه روش دیگر است.

سیستمهای تشخیص نفوذ، شبکه های کامپیوتری، کاهش بعد داده ها، تحلیل مولفه های اساسی، تحلیل مولفه های مستقل، تحلیل الگوی متمایز خطی