استفاده از الگوریتمK-meansبرای افزایش کارایی سیستم های تشخیص نفوذ

مشکل مشترک در IDS های کنونی نرخ بالای تشخیص اشتباه و نرخ شناسایی درست پایین است. یک یادگیری ماشینی بدون نظارت با استفاده از K ابزار برای ارائه ی مدلی برای سیستم های تشخیص نفوذ IDS با نرخ بهره وری بالاتر و مثبت های کاذب کمتر و منفی های کاذب مورد استفاده قرار گرفت. مجموعه ی داده ی NSL-KDD که شامل 5000 ورودی با 10 نوع مختلف داده بود مورد استفاده قرار گرفت. نتایج این مطالعه با استفاده از 11، 22، 12، 14 و 20 خوشه به ترتیب نرخ بازده ی 70,75٪، 81,61٪، 65,40٪، 61,30٪ و %55,43 را نشان داد. نرخ مثبت کاذب به ترتیب 0,74٪، 4,03٪، 15,55٪، 21,47٪ و31,91٪ و نرخ منفی کاذب 99,82٪، 98,14٪، 97,76٪، 96,32٪ و 95,70٪ بود. جالب است که بهترین نتایج زمانی بدست آمد که تعداد خوشه ها منطبق با تعداد انواع داده در مجموعه ی داده بود