ارائه يك مدل ماشين بردار پشتيبان جهت تشخيص نفوذ

سيستم‌هاي تشخيص نفوذ، براي شناسايي و اطلاع از فعاليت‌هاي كاربران كه تلاش به ارسال داده‌هاي ناهنجار طبيعي مي‌كنند، ظهور كرده‌ است. اين سيستم‌ها يك مشكل غيرخطي، پيچيده با ترافيك داده‌هاي شبكه دارند. با اين‌حال، چالش‌هاي مربوط به دقت، مديريت و تشخيص حملات جديد بي‌شمار هستند كه با استفاده از كاهش ابعاد مي‌توانند در يك مجموعه از ويژگي‌هاي بهينه بدون از دست دادن اطلاعات، آن را مديريت كنند. در اين مقاله، يك مدل ماشين بردار پشتيبان چندكلاسي جهت تشخيص نفوذ ارائه شده است. ايده اصلي اين مدل، كاهش آموزش، تست زمان و افزايش دقت دسته‌بندي منحصر به فرد از حملات در سيستم‌هاي تشخيص نفوذ مي‌باشد. نتايج به‌دست آمده، يك نسخه بهبود يافته نسبت به مجموعه داده دانش 1999 را نشان مي‌دهد كه براساس معيارهاي عملكرد مثبت‌واقعي، مثبت‌كاذب، منفي‌واقعي و منفي‌كاذب در دو مرحله آزمايش شده است. مرحله اول، ويژگي‌هاي بهينه ميدان و مرحله دوم، اعتبارسنجي، آموزش و آزمون كه حاصل خروجي آن براي نرخ تشخيص و كاهش نرخ هشدار غلط مؤثرتر عمل كرده است.