بهبود سرعت و دقت سيستم تشخيص نفوذ با استفاده از تركيب تكنيك جنگل تصادفي و قواعد انجمني

رويكرد اصلي در اين مقاله كاهش فضاي جستجو در فرآيند انتخاب ويژگي براي درخت‌هاي تصميم است. در اين روش با تبديل خودكار ويژگي‌هاي اسمي به ويژگي‌هاي با مقادير جديد، فضاي جستجوي حالت و زمان يادگيري مدل كاهش پيدا كرده است. رويكرد پيشنهادي شامل دو فاز است. در فاز اول به كمك تكنيك قواعد انجمني، تعداد مقادير مجزاي ويژگي‌هاي اسمي براي آموزش رويكرد پيشنهادي كاهش پيدا كرد. در اين فاز باهدف كاهش زمان اجرا و بدون كاهش دقت، ويژگي‌هاي جديد از ويژگي‌هاي اوليه استخراج و مدل ساخته مي‌شود. در فاز دوم، از اين مدل براي تشخيص تراكنش‌هاي مشكوك به نفوذ استفاده مي‌شود. براي ارزيابي روش پيشنهادي از داده‌هاي استاندارد KDD CUP 99 استفاده‌شده است. همچنين نتايج حاصله از رويكرد پيشنهادي با روش‌هاي جنگل تصادفي مرسوم، ماشين بردار پشتيبان و naive bayes مقايسه مي‌شود. نتايج حاصل از آزمايش‌ها نشان داد رويكرد پيشنهادي از نظر زمان يادگيري بيش از 74 درصد از روش svm و حدود 18 درصد از جنگل تصادفي زمان يادگيري كمتري داشته است اما از روش naive bayes كندتر عمل مي‌كند. درصورتي‌كه از منظر دقت حدود ۲۰ درصد از naive bayes دقيق‌تر است و از دو روش ديگر 3 درصد دقيق‌تر عمل كرده است.