استخراج قوانین کشف حملههای شبکه به کمکترکیبی از مفاهیم Pittsburgh و Michigan

در این مقاله، راهکار استفاده از یک الگوریتم ترکیبی فازی ژنتیکی جهت طراحی یک سیستم طبقه بندی و کشف حملههای شبکه را مورد بررسی قرار میدهیم که در نهایت مجموعهای از قوانین فازی اگر-آنگاه ١ با قابلیت تفسیر را فراهم میآورد. در این مساله تعدادی نمونه از پارامترهای کشف حمله داریم. سیستم ما باید این پارامترها را بررسی و سپس نمونهها را بر اساس نوع حملهی آنها طبقه بندی کند. هدف، تولید مجموعهای از قوانین فازی از روی دادههای عددی (که پارامترهای مورد بررسی در کشف حمله هستند) در ضمن حِل یک مسالهی طبقه بندی نمونههایی ٢ از حملههای شناخته شده در اثر تجربه میباشد. در این الگوریتم ژنتیک، هرindividual یک مجموعه از قوانین اگر-آنگاهدر منطق فازی است. هر قانون به صورت یک رشته از مقادیر زبانی ٣ کد میشود. بنابراین یک individual (مجموعه قوانین) را میتوان یک رشتهی به هم پیوسته از این قوانین در نظر گرفت. در عملیات انتخاب جمعیت نمونه ٤، از تابع شایستگیindividual ها که به صورت کارآیی در طبقه بندی نمونهها تعریف میشود استفاده میکنیم. مجموعه قوانین ٦ جدید از اعمال عملگرهای پایهای الگوریتمهای ژنتیکmutation و crossover بر روی جمعیت انتخاب شده از نسل قبل تولید میشوند. در این پژوهش، اجرای کل برنامه بر مبنای الگوریتمPittsburgh است که برای mutation از مکانیسم تولید قوانین به روش Michigan استفاده میکنیم.