ایجاد سیستم هیبریدی تشخیص نفوذ با استفاده از الگوریتم کلونی زنبورهای عسل و کلونی مورچه ها با استفاده از آموزش ماشین بردار پشتیبان

سیستم های تشخیص نفوذ برای کمک به مدیران امنیتی سیستم در جهت کشف نفوذ و حمله به ار گرفته شده اند. هدف یک سیستم تشخیص نفوذ جلوگیری از حمله نیست و تنها کشف و احتمال شناسایی حملات و تشخیص اشکالات امنیتی در سیستم یا شبکه ی کامپیوتری و اعلام آن به مدیر سیستم است به صورت کلی به دو روش تشخیص رفتار غیر عادی و سوء استفاده یا روش مبتنی بر امضاء این سیستم ها کار تشخیص را انجام می دهند که در سال های اخیر طراحی این گونه سیستم ها یا روش های مختلفی از قبیل: مدل آماری، ایجاد لیست سفید، بررسی فایل و پروتکل، ماشین بردار پشتیبان ، شبکه های عصبی، ژنتیک و.. انجام شده است. و دایما در حال تغییر و متناسب با پیشرفت حملات نوع روش تشخیص نیز تغییر می کند. در این مقاله از پایگاه داده kddcup99 که یک فرمت استاندارد از انواع حملات و داده ها می باشد استفاده شده است و از الگوریتم ژنتیک جهت کار تشخیص نفوذ با کمک نرم افزار شبیه ساز Matlab بهره گردیده که با توجه به این طراحی ابتدا یک ماشین ساده با یک الگوریتم (زنبور عسل) طراحی گردید. نتایج و داده ها را ثبت گردید و سپس نوع الگوریتم تغییر داده شد لذا الگوریتم مورچگان در این فاز تست شد و بار دیگر فقط از یک ماشین بردار پشتیبان استفاده گردید و در مرحله آخر دو الگوریتم مورد نظر برای آموزش به یک ماشین بردار پشتیبان استفاده گردید که نتایج بدست آمده به صورت قابل توجهی دقیق تر بود.