تشخیص نفوذ مبتنی بر امضاء با استفاده از روش ماشین بردار پشتیبان

امروزه امنیت شبکه ها به منظور محافظت و جلوگیری از حملات احتمالی، ضروری شده است. این حملات مختلف به عنوان نفوذها شناخته شدهاند و شناسایی آنها تشخیص نفوذ نامیده میشود. تشخیص به موقع این نفوذها مهم است و به سیستم های مناسب و آموزش دیده برای یافتن حملات ناشناخته نیاز دارند. یکی از روش های تشخیص نفوذ، تشخیص مبتنی بر سوء استفاده یا تشخیص مبتنی بر امضاء است که مهمترین وظیفه این سیستم طبقه بندی فعالیت های سیستم به دو گروه فعالیت های نرمال و فعالیت های نفوذی(مشکوک) است. سیستم های تشخیص نفوذ به طور معمول نوع حملات را مشخص میکنند و یا آنها را در گروه های خاص طبقه بندی می کنند. در این مقاله از الگوریتم ماشین بردار پشتیبان برای کلاس بندی داده های نرمال و نفوذ، انتخاب ویژگی برای شناسایی حملات با حذف ویژگی های غیرضروری یا غیرمرتبط استفاده شده است. از همین رو دقت و درستی سیستم های تشخیص نفوذ افزایش یافته و باتبع امنیت شبکه بالا میرود. ارزیابی این پژوهش در نرم افزار متلب صورت گرفته و مجموعه دادهای که برای اندازه گیری نرخ تشخیص الگوریتم ماشین بردار پشتیبان استفاده شده، مجموعه داده NSL-KDD میباشد. نتایج آزمایشات نشان میدهد که با انتخاب ویژگی های مهم میتوان دقت سیستم و زمان آموزش را بهبود داد.