زیبا آبرویی - دانشجو، دانشگاه آزاد اسلامی، واحد اصفهان(خوراسگان) گروه کامپیوتر، اصفهان، ایران
صفورا جانوسپاه - هیات علمی، دانشگاه آزاد اسلامی، واحد شهر مجلسی، گروه کامپیوتر، اصفهان، ایران
محمدرضا سلطان آقایی - هیات علمی، دانشگاه آزاد اسلامی، واحد اصفهان(خوراسگان)، گروه کامپیوتر، اصفهان، ایران

سیستمهای تشخیص نفوذ خراب کاریهای در حال وقوع در شبکه را شناسایی میکند. در سیستمهای سنتی محدودیتهایی از جمله: سازگاری ضعیف، عدم توانایی شناسایی حملات بصورت ابتکاری، هزینههای بالا در مدل سازی و سرعت پایین را به همراه داشتند. در بسیاری از سیستم های تشخیص نفوذ، اشتباها برخی دسترسی های مجاز هم به عنوان حمله شناسایی می شود که از دقت و صحت آنها کم می کند. به همین دلیل استفاده از سیستمهای تشخیص نفوذ مدرن میتواند ضمن کاهش هزینه و زمان، دقت تشخیص موارد مشکوک را افزایش دهد. لذا در دو مرحله کلی ویژگی های موجود در مجموعه داده به گونه ای کاهش یافته و سپس جهت دسته بندی داده ها الگوریتم انتخاب ویژگی مورد استفاده قرار گرفته است تا الگوریتمی که بهترین بهبود را حاصل می کند، انتخاب شود. سپس با استفاده از الگوریتم J48 درخت تصمیم آن رسم شده است.در این مقاله نتایج حاصل از انتخاب یک الگوریتم کاهش ویژگی نامناسب که می تواند دقت سیستم را به میزان قابل توجهی کاهش دهد و انتخاب یک الگوریتم کاهش ویژگی مناسب که دقت شناسایی حملات را بهبود بخشیده، مورد بررسی و ارزیابی قرار گرفته است.

سیستم های تشخیص نفوذ، درخت تصمیم، کاهش ویژگی، انتخاب ویژگی