سامانه تشخیص نفوذ بلادرنگ با استفاده از ترکیب گسسته سازی و انتخاب ویژگی های مهم

سامانه های تشخیص نفوذ در یک شبکه سایبری، یکی از خطوط دفاعی مهم در مقابل تهدیدات است. دو چالش اصلی در حوزه سامانه های تشخیص نفوذ، بلادرنگ بودن و دقت تشخیص حملات است که حذف ویژگی های غیر مهم و گسسته سازی، روش های اصلی برای کاهش زمان پردازش بلادرنگ و افزایش دقت مدل هستند. نوآوری این مقاله استفاده از دو روش حذف ویژگی های غیر مهم و گسسته سازی به صورت هم زمان است. در روش پیشنهادی از الگوریتم درخت تصمیم هرس شده C4.5 به عنوان الگوریتم انتخاب ویژگی و گسسته سازی در فاز پیش پردازش استفاده شده است. نتایج آزمایش های انجام شده بر روی مجموعه داده KDD cup 99 نشان می دهد که دقت پیش بینی مدل در الگوریتم های SVM، CART و Naïve Bayes پس از به کارگیری روش پیشنهادی در فاز پیش پردازش، به ترتیب به %3/99، %7/97 و %5/99 افزایش پیدا می کند. همچنین زمان ساخت مدل به ترتیب از 9/35، 1/0 و 6/6 ثانیه به 1/2، 01/0 و 3/6 ثانیه کاهش می یابد. به طور مشابه بر روی مجموعه داده NSL-KDD دقت پیش بینی با الگوریتم های فوق به ترتیب به %3/99 و %5/99و 6/96 افزایش پیدا می کند و زمان ساخت مدل به ترتیب از 9/35، 1/0 و 7/6 ثانیه به 1/2، 01/0 و 2/6 ثانیه کاهش می یابد. این نتایج نشان می دهد که سامانه پیشنهادی می تواند به عنوان یک ابزار پدافندی مناسب جهت تشخیص نفوذ در برابر حملات سایبری مورد استفاده موثر قرار گیرد.