ارایه روشی نوین برای انتخاب ویژگی داده‌های ترافیک شبکه به ‌منظور بهبود عملکرد سامانه‌های تشخیص نفوذ

تشخیص نفوذ در فضای سایبری زمینه مهمی برای تحقیقات امروزی در حوزه امنیت شبکه های کامپیوتری است. هدف از طراحی و       پیاده سازی سامانه های تشخیص نفوذ، دسته بندی دقیق کاربران مجاز، هکرها و نفوذ کنندگان به شبکه براساس رفتار طبیعی و غیرطبیعی آنها است. با توجه به افزایش چشمگیر حجم داده های رد و بدل شده در فضای سایبری، شناسایی و کاهش ویژگی های نامناسب داده ها نقش مهمی در افزایش دقت و سرعت سامانه های تشخیص نفوذ خواهد داشت. در این مقاله، روشی نوین برای انتخاب ویژگی داده های شبکه به نام ادغام ویژگی افزایشی پیشنهاد شده است. روش پیشنهادی، با ادغام سطح به سطح و گام به گام ویژگی‌ها، زیر مجموعه‌ای از ویژگی های مناسب را به گونه ای انتخاب می نماید تا در نهایت سامانه تشخیص نفوذ بتواند با دقت و سرعت بیشتری شناسایی نفوذها را انجام دهد. هدف از ارایه روش پیشنهادی، به کارگیری آن در سامانه های تشخیص نفوذ جهت شناسایی یک اتصال عادی از یک اتصال حمله و خراب کارانه به شبکه است. نتایج آزمایش های انجام شده بر روی مجموعه داده nslkdd نشان داده است که روش پیشنهادی در مقایسه با دیگر روش ها، از میان 41 ویژگی موجود در پایگاه مورد بررسی، 6 ویژگی مهم را انتخاب و تنها با تکیه بر همین شش ویژگی قادر است نفوذ را با دقت بالای 58/99 درصد تشخیص دهد. به عبارت دیگر، روش پیشنهادی به ازای هر 10000 اتصالی که به شبکه انجام شده است، تنها در شناسایی 42 مورد ناکام مانده و حمله یا عادی بودن 9958 اتصال دیگر را به درستی تشخیص داده است. در پایان، مدت زمان اجرای الگوریتم و درصد دقت روش پیشنهادی در مقایسه با دیگر روش ها بررسی و بهبود نتایج به دست آمده گزارش شده است.