ارایه یک سیستم تشخیص نفوذ بهبودیافته با استفاده از خوشه بندی گراف و الگوریتم ژنتیک

یکی از روشها برای برقراری امنیت شبکه، استفاده از سیستم های تشخیص نفوذ می باشد. این سیستم ها با نظارت کردن برشبکه به منظور کشف فعالیتهای مخرب یا نقض سیاست های امنیتی، گزارش های مربوطه را برای بخش مدیریت ارسالمی کنند. یکی از مشکلات پیاده سازی سیستم های تشخیص نفوذ، زیاد بودن اطلاعات و بالا بودن تعداد ویژگی های هر حملهاست. درنتیجه، عملکرد سیستم تشخیص نفوذ به طور چشمگیری پایین می آید. مجموعه های دادهای با ابعاد بالا از دو جهتباعث کاهش عملکرد سیستم تشخیص نفوذ می شوند. ازیکطرف، با افزایش ابعاد داده ها، حجم محاسبات افزایش پیدامی کند و از طرف دیگر، مدلی که بر اساس داده های با ابعاد بالا ساخته می شود دارای قابلیت تعمیم پایینی است. یک راهکارعمده برای مقابله با این مشکل، کاهش ابعاد مسیله از طریق انتخاب ویژگی است. با کاهش ابعاد مسیله، هم پیچیدگیمحاسباتی سیستم تشخیص نفوذ کمتر میشود و هم عملکرد الگوریتم تشخیص نفوذ ازنظر دقت تشخیص بهبود می یابد. دراین مقاله، برای انتخاب ویژگی های مناسب، یک روش مبتنیبر خوشه بندی گراف ارایه شده است. در این روش، ویژگی هایاولیه به تعدادی خوشه تقسیم بندی شده و سپس از هر خوشه و با استفاده از تکنیک های جستجوی تکاملی، ویژگی هایمناسب انتخاب می شوند. روش پیشنهادی با مجموعه داده های KDDCUP99 مورد آزمون قرار گرفت. نتایج شبیه سازی و مقایسه شان با روشهای مشابه و اخیر، بیانگر عملکرد مناسب روش پیشنهادی در تشخیص نفوذ ازنظر دقت تشخیص نفوذ وکاهش پیچیدگی محاسباتی بوده است.