حاجت بوغنیمه - گروه کامپیوتر، دانشکده مهندسی کامپیوتر، موسسه آموزش عالی کارون، اهواز، ایران
محمدرضا نوری مهر - گروه کامپیوتر، استادیار، واحد اهواز، دانشگاه آزاد اسلامی ، ایران

به دلیل توسعه ی قابل توجهی که در خدمات کامپیوتری مبتنی بر شبکه وجود دارد، وابستگی به سیستمهای امنیتی مناسب برای حفاظت از کامپیوترها و شبکه های آنها در برابر نفوذهای اینترنتی، موضوعی بسیار مهم در علوم کامپیوتر به شمار میرود. سیستم تشخیص نفوذ (IDS) یکی از سیستم هایی است که به منظور مانیتور کردن و تحلیل وقایع رخ داده در کامپیوتر استفاده میشود تا هرگونه انحراف از رفتار عادی در کامپیوتر را تشخیص دهد.به منظور کاهش نرخ5 هشدار5 اشتباه در سیستم تشخیص نفوذ مبتنی بر ناهنجاری، تکنیکهای یادگیری ماشینی بسیاری، از جمله ماشین برداری پشتیبان (SVM) و ماشین یادگیری شدید (ELM)، همراه با شیوه های ترکیبی چندین مدل انجام شده است. هر مدل مزایا و معایب خاص خود را همرا با نرخ تشخیص5 کلی که در حال افزایش است، ارایه می.دهداین تحقیق یک مدل5 تشخیص5 نفوذ حملات DDOS که از الگوریتم بهبود یافته K-Means مبتنی بر PSO و ترکیب ماشین بردار پشتیبان، برای بهبود راندمان تشخیص حمله های شناخته شده، استفاده میکند. از الگوریتم بهبود یافته K-Means، برای ساخت مجموعهای از داده های آموزشی با کیفیت بالا که با کاهش زمان آموزش به طور قابل توجهی در بهبود عملکرد دسته بندی کننده ها نقش بسزایی دارد و از ماشین بردار پشتیبان جهت طبقهبندی مجموعه داده ها و درنهایت ارتقاء نرخ تشخیص و کاهش نرخ هشدار اشتباه حملات DDOS استفاده شده است. نتایج عملی از بهکارگیری روش فوق در خصوص مجموعه دادهUNB ISCX IDS نشان داده است که روش پیشنهادی به نرخ تشخیص 99,78 رسیده و در مقایسه با روشSVM-K-Means به میزان 0,43 بهبود داشته است.

تشخیص نفوذ، ماشینهای بردار پشتیبان، طبقه بندی، استخراج ویژگی، الگوریتم K-Means،PSO