تشخیص نفوذ به صورت بلادرنگ با استفاده از الگوریتم های وفقی k همسایه نزدیکتر

استفاده از تکنیکهای مختلف طبقه بندی ازجمله الگوریتم نزدیکترین همسایه در سیستمهای تشخیص نفوذ مبتنی بر سوءاستفاده برای دوره ای طولانی موردتوجه محققان بوده است. این الگوریتم به علت سادگی و کارایی در بسیاری از مسائل دنیای واقعی به کاربرده میشود.بااینوجود در مواجهه با داده های نامتوازن از عملکرد پایینی برخوردار است. با توجه به نامتوازن بودن توزیع جریانهای داده ای نرمال و حمله درشبکه های دنیای واقعی، به کارگیری این الگوریتم برای مسئله تشخیص نفوذ، به شکل ابتدایی و بدون رفع ضعفهای آن، چندان مناسب به نظر نمی رسد. لذا در این پژوهش تلاش میشود راهکاری برای بهبود سرعت و دقت طبقه بندی الگوریتم نزدیکترین همسایه جهت به کارگیری آن در طراحی سیستم تشخیص نفوذ بلادرنگ ارائه شود. برای این منظور در مرحله ی آموزش به صورت همزمان یک مجموعه ی کاهش یافته از نمونه های آموزشی به همراه وزن مناسب مربوط به ویژگی های آنها، حاصل میگردد؛ به صورتی که تابع هدف تعیینشده که تخمینی مشتق پذیر از خطای الگوریتم نزدیکترین همسایه مبتنی بر معیار G-Mean است، برروی نمونه های آموزشی با استفاده از روش گرادیان صعودی بهینه گردد؛ تا به تبع آن نرخ تشخیص حملات افزایش یابد. با توجه به اینکه هدف اصلی این پژوهش ارائه الگوریتمی بلادرنگ برای تشخیص نفوذاست، از ویژگیهایی استفاده میکنیم که تشخیص نفوذ به صورت بلادرنگ امکان پذیر شود. جهت آموزش و ارزیابی روش پیشنهادی از دیتاست معیار ISCX 2012 که حاوی حملات بهروزی میباشد، استفاده شده است. نتایج حاصله از آمایشها حاکی از برتری روش پیشنهادی در مقایسه با سایر روشهای مرتبط در این زمینه است