سمانه مویدی پور - دانشجوی کارشناسی ارشد، گروه کامپیوتر، واحد تهران غرب، دانشگاه آزاد اسلامی، تهران، ایران
سینا دامی - استادیار گروه کامپیوتر، واحد تهران غرب، دانشگاه آزاد اسلامی، تهران، ایران

یک سامانه تشخیص نفوذ مجموعه ای از فعالیت ها است که با هدف محافظت و برقراری امکان دسترسی امن به منابع توسعه یافته است. این سامانه ها با بررسی فعالیت های در حال انجام در شبکه، به کمک الگوریتم ها و یا الگوهایی که در خود دارند فعالیت های مشکوک را شناسایی کرده و به عنوان نفوذ معرفی می کنند. طبیعی است که امکان دارد بعضی از این فعالیت ها در واقع نفوذ نبوده و صرفا فعالیتی غیرعادی اما بی خطر باشند و سامانه در هشدار دادن به سیستم دچار خطا شده باشد. این تحقیق تلاش دارد روشی جدید برای افزایش میزان تشخیص و کاهش میزان هشدار خطا در سامانه های تشخیص نفوذ ارائه دهد. برای این منظور، از الگوریتم ماشین یادگیری شدید (ELM) بهره گرفته شد. از جمله ویژگی هایی که ELM را در مقایسه با الگوریتم های رقیب متمایز می کند می توان به انتقال ویژگی های وسیع در لایه مخفی، تخمین هر تابع هدف پیوسته، انعطاف پذیری بیشتر، پیچیدگی محاسباتی کمتر و سرعت بالاتر آن اشاره کرد. در استفاده از ELM در تشخیص نفوذ، بسیاری از مشکلات مانند اطلاعات بیش از حد، حجم زیاد ابعاد داده ها، زمان آموزش طولانی و سقوط آسان به بهینه محلی وجود دارد. برای رفع این مشکلات در این پایان نامه از الگوریتم تجزیه ماتریس نامنفی گراف منظم (GNMF) به عنوان روش انتخاب ویژگی استفاده می شود. با استفاده از GNMF می توان از ابعاد ویژگی ها کم و آنهایی را که در تصمیم گیری برای رسیدن به یک کلاس خاص بلااستفاده هستند، بی اهمیت کرد. در نتیجه ابعاد داده ها و فضای مصرفی الگوریتم کاهش و سرعت آن افزایش می یابد. نتایج تجربی بر روی مجموعه داده های NSL-KDD نشان داد که روش ترکیبی ELM و GNMF در مقایسه با روش های مطرح شده در این پژوهش عملکرد به مراتب بهتری در تشخیص نفوذ از خود نشان می دهد.

سامانه تشخیص نفوذ، ماشین یادگیری شدید، تجزیه ماتریس نامنفی گراف منظم (GNMF)