بهبود عملکرد سیستم تشخیص نفوذ در شبکه با استفاده از سیستم چند گانه

سامانه های تشخیص نفوذ وظیفه شناسایی و تشخیص هر گونه استفاده غیرمجاز از سیستم، سوء استفاده و یا آسیب رسانی توسط هر دو دسته کاربران داخلی و خارجی را بر عهده دارند. اگر چه سیستم های تشخیص نفوذ، به طور گسترده برای مدیریت امنیت شبکه ها مورد استفاده قرار گرفته اند، با این حال سیستم تشخیص نفوذ هنوز تکنولوژی کاملی نیست و عملکرد آن از حالت تمام عیار و بی عیب فاصله دارد. علیرغم پژوهش های انجام شده، سیستم های تشخیص نفوذ، حجم غیرقابل کنترلی هشدار تولید می کنند. در کنار مشکل حجم بالای هشدارها، مشکل مهم دیگر تولید حجم بالای هشدارهای غلط و تکراری می باشد. این مشکلات در نهایت منجر به ناکارایی سیستم خواهد شد. دراین مطالعه یک مدل تشخیص نفوذ ترکیبی مبتنی بر روش ترکیبی ارائه میشود که از دو الگوریتم kنزدیکترین همسایه و Bagging برای بهبود کارایی تشخیص حملات شناخته شده و ناشناخته استفاده میشود. یک الگوریتم K-means اصلاح شده نیز برای ساخت یک مجموعه داده با کیفیت بالابکار میرود. برای ارزیابی مدل پیشنهاد شده از مجموعه داده KDD Cup ۹۹ استفاده شد. در روش نویی که برای سیستم تشخیص نفوذ با خوشه بندی k-means و دو طبقه بند k نزدیکترین همسایه و Bagging در این پژوهش، ارائه شده با رسیدن به درصد صحت ۹۹.۷۲ از روش های گذشته و همچنین روش منبع [۳۶] پیشی گرفته است.