تشخیص نفوذ به شبکه با استفاده از ترکیب درخت تصمیم و الگوریتم یادگیری عمیق

سیستمهای تشخیص نفوذ وظیفه شناسایی و تشخیص هر گونه استفاده غیر مجاز به سیستم، سوء استفاده و یا آسیب رسانی توسط هر دودسته کاربران داخلی و خارجی را بر عهده دارند. هدف این سیستمها جلوگیری از حمله نیست و تنها کشف و احتمالا شناسایی حملات و تشخیص اشکالات امنیتی در سیستم یا شبکهکامپیوتری و اعلام آن به مدیر سیستم است. عموما سیستمهای تشخیص نفوذ در کنار دیوارهای آتش و بصورت مکمل امنیتی برای آنها مورد استفاده قرار میگیرد. سیستم های تشخیص نفوذ سنتی نمی توانند خود را با حملات جدید تطبیق دهند از این رو امروزه سیستم های تشخیص نفوذ مبتنی بر دادهکاوی مطرح گردیده اند. مسیله اصلی در این پژوهش این است که چگونه می توان با ترکیب درخت تصمیم و الگوریتم یادگیری عمیق دقت را در تشخیص نفوذ به شبکه بالا برد . ما با استفاده از نرم افزار رپید ماینر نسخه 7,6 مدلی برای تشخیص نفوذ در شبکه ارایه کردیم برای ساخت این مدل، از پایگاه داده NSL KDD که دارای 44000 هزار نمونه با 41 ویژگی است بهره بردیم. در فاز پیش پردازش با استفاده از روش Pca تعداد ویژگی ها را از 41 به 19 رساندیم. سپس 70 درصد از کل نمونه ها برای مجموعه داده آموزش که برای ساخت مدل به کار می رود و 30 درصد از کل داده ها برای آزمایش صحت این مدل استفاده شد.داده ها با دو الگوریتم Decision tree و Deep learning آموزش داده شدند مدل مورد نظر تشکیل شد. در انتها دو الگوریتم فوق را به روش Boosting ترکیب کردیم نتایج نشان می دهد که دقت مدل ترکیبی حدودا%8 0 بیشتر از درخت تصمیم و برابر%98 است.