شناسايي حملات سايبري مبتني بر يك روش انتخاب ويژگي تركيبي بااستفاده از الگوريتم‌هاي يادگيري ماشين

امنيت سايبري به يك مسئله مهم براي مبارزه در برابر تهديدات و حملات سايبري تبديل شده است و براي جلوگيري از اين تهديدات از روش‌هاي مختلفي براي شناسايي حملات استفاده مي‌شود. در اين مقاله، يك چارچوب تركيبي براي تجزيه و تحليل روش‌هاي يادگيري ماشين و تشخيص حملات سايبري ارائه شده است. اين چارچوب براي شناسايي حمله و ناهنجاري مبتني بر الگوريتم‌هاي يادگيري ماشين (درخت تصميم (DT)، K-ميانگين (K-Means)، رگرسيون خطي (LR)، بيزساده (NB)، ماشين بردار پشتيباني (SVM)، درخت تصميم تقويت شده (BDT)، شبكه عصبي مصنوعي (ANN)) براي كاهش تهديدات امنيت سايبري بررسي مي‌شود. هدف اين مقاله تامين امنيت توسط الگوريتم هاي مختلف يادگيري ماشين است كه قابليت‌هاي زيادي در شناسايي حملات سايبري دارند. در اين مقاله از يك روش تركيبي انتخاب ويژگي كه شامل الگوريتم خوشه‌بندي K-ميانگين و الگوريتم طبقه‌بندي درخت تصميم مبتني بر ماشين ارائه مي‌شود و الگوريتم‌هاي مجموعه‌اي Boosting و Bagging را براي افزايش عملكرد سيستم تشخيص نفوذ (IDS) بررسي مي‌كنيم. فرآيند يادگيري و آزمايش‌ها بر روي مجموعه داده UNSW_NB15 و NLS_KDD انجام‌ شده است . نتايج تجربي نشان مي‌دهد كه الگوريتم درخت تصميم تقويت شده و الگوريتم مجموعه‌ايBagging به طور موثر حملات سايبري را شناسايي مي‌كنند، دقت را نيز افزايش مي‌دهند و بنابراين، مي‌توانند حملات ناشناس در شبكه‌هاي گسترده را به درستي شناسايي كنند. و همچنين عملكرد مجموعه داده NLS-KDD به طور تجربي نشان داده شده است كه در مقايسه با مجموعه داده UNSW_NB15 بهتر است. اين اعتبار سنجي در امنيت رايانه و ساير زمينه‌هاي مرتبط مهم است.