حسین اصغرزاده - دانشجوی کارشناسی ارشد، دانشگاه آزاد اسلامی واحد شبستر، گروه مهندسی کامپیوتر
شاهین اکبرپور - عضو هیئت علمی، دانشگاه آزاد اسلامی واحد شبستر، گروه مهندسی کامپیوتر

در دوره اخیر فراگیری استفاده از فناوری اینترنت باعث بروز حملات متعددی شده که هدف عمده این حملات، به خظر انداختن یکپارچگی، قابلیت اطمینان سیستم و دسترسی غیرمجاز به منابع خاص هست. به همین منظور می توان از سیستم های تشخیص نفوذ به عنوان مکمل امنیت در ارتباطات شبکه ای، به همراه سیستم های مرسوم بهره برد. در این مقاله به منظور بهبود نرخ تشخیص درست و به حداقل رساندن نرخ تشخیص اشتباه، یک روش جدید تشخیص نفوذ ارائه شده است که در مرحله اول با استفاده از الگوریتم های انتخاب ویژگی، ویژگی هایی که تاثیر بسزایی در یادگیری ماشین دارند انتخاب می شوند، سپس توسط ترکیب الگوریتم های نیو بیز و Bagging سیستم یادگیری به شناسایی و دسته بندی حملات می پردازد. نتایج آزمایش های انجام گرفته بر روی مجموعه داده NSL-KDD نشان دهنده افزایش دقت کل دسته بندی و همچنین کاهش نرخ هشدارهای نادرست در مدل پیشنهادی است به طوری که دقت کل در حالت اعتبارسنجی ضربدری برابر با 99/66 و در حالت مجموعه داده تست 97/74 می باشد. همچنین نرخ هشدارهای نادرست برای حالت اعتبارسنجی ضربدری 0/13 و مجموعه داده تست 0/53 کاهش یافته است.

تشخیص نفوذ، داده کاوی، نیو بیز، یادگیری ماشین، Bagging