شماره ركورد كنفرانس :
4319
عنوان مقاله :
مقايسه دقت دو روش تركيبي با استفاده از تكنيك كاهش ويژگي و درخت تصميم درسيستم هاي تشخيص نفوذ
پديدآورندگان :
آبرويي زيبا abroee.azad@gmail.com دانشگاه آزاد اسلامي , جانوسپاه صفورا jano.azad@gmail.com دانشگاه آزاد اسلامي , سلطان آقايي محمدرضا mersa6@yahoo.com دانشگاه آزاد اسلامي
كليدواژه :
سيستم هاي تشخيص نفوذ , درخت تصميم , كاهش ويژگي , انتخاب ويژگي.
عنوان كنفرانس :
دومين همايش ملي مهندسي كامپيوتر و فناوري اطلاعات دانشگاه پيام نور
چكيده فارسي :
سيستم¬هاي تشخيص نفوذ خراب كاري¬هاي در حال وقوع در شبكه را شناسايي مي¬كند. در سيستم¬هاي سنتي محدوديت¬هايي از جمله: سازگاري ضعيف، عدم توانايي شناسايي حملات بصورت ابتكاري، هزينه¬هاي بالا در مدل سازي و سرعت پايين را به همراه داشتند. در بسياري از سيستم هاي تشخيص نفوذ، اشتباها برخي دسترسي هاي مجاز هم به عنوان حمله شناسايي مي شود كه از دقت و صحت آنها كم مي كند. به همين دليل استفاده از سيستم¬هاي تشخيص نفوذ مدرن مي¬تواند ضمن كاهش هزينه و زمان، دقت تشخيص موارد مشكوك را افزايش دهد. لذا در دو مرحله كلي ويژگي هاي موجود در مجموعه داده به گونه اي كاهش يافته و سپس جهت دسته بندي داده ها الگوريتم انتخاب ويژگي مورد استفاده قرار گرفته است تا الگوريتمي كه بهترين بهبود را حاصل مي كند، انتخاب شود. سپس با استفاده از الگوريتم J48 درخت تصميم آن رسم شده است.
در اين مقاله نتايج حاصل از انتخاب يك الگوريتم كاهش ويژگي نامناسب كه مي تواند دقت سيستم را به ميزان قابل توجهي كاهش دهد و انتخاب يك الگوريتم كاهش ويژگي مناسب كه دقت شناسايي حملات را بهبود بخشيده، مورد بررسي و ارزيابي قرار گرفته است.
نتايج آزمايش، به كمك ابزار موجود در نرم افزارWeka و بر روي مجموعه داده استاندارد KDD99، نشان مي¬دهد كه دقت تشخيص درست دسترسي غير مجاز با استفاده از الگوريتم مناسب به اندازه¬ي 99.9% بهبود يافته¬است.
