بهبود سرعت و دقت سیستم تشخیص نفوذ با استفاده از ترکیب تکنیک جنگل تصادفی و قواعد انجمنی

رویکرد اصلی در این مقاله کاهش فضای جستجو در فرآیند انتخاب ویژگی برای درخت های تصمیم است. در این روش با تبدیل خودکار ویژگی های اسمی به ویژگی های با مقادیر جدید، فضای جستجوی حالت و زمان یادگیری مدل کاهش پیدا کرده است. رویکرد پیشنهادی شامل دو فاز است. در فاز اول به کمک تکنیک قواعد انجمنی، تعداد مقادیر مجزای ویژگی های اسمی برای آموزش رویکرد پیشنهادی کاهش پیدا کرد. در این فاز باهدف کاهش زمان اجرا و بدون کاهش دقت، ویژگی های جدید از ویژگیهای اولیه استخراج و مدل ساخته می شود. در فاز دوم، از این مدل برای تشخیص تراکنش های مشکوک به نفوذ استفاده می شود. برای ارزیابی روش پیشنهادی از داده های استاندارد KDD CUP 99 استفاده شده است. همچنین نتایج حاصله از رویکرد پیشنهادی با روش های جنگل تصادفی مرسوم، ماشین بردار پشتیبان و naive bayes مقایسه می شود. نتایج حاصل از آزمایشها نشان داد رویکرد پیشنهادی از نظر زمان یادگیری بیش از 74 درصد از روش svm و حدود 18 درصد ازجنگل تصادفی زمان یادگیری کمتری داشته است اما از روش naive bayes کندتر عمل می کند. درصورتی که از منظر دقت حدود 20 درصد از naive bayes دقیق تر است و از دو روش دیگر 3 درصد دقیق تر عمل کرده است.