ارائه یک مدل برای تشخیص نفوذ براساس الگوریتم فرا ابتکاری و درخت تصمیم

در دنیای امروز و با پیشرفت روزافزون تکنولوژی، استفاده از کامپیوتر و شبکه های کامپیوتری جهت ارتباطات و انتقالاطلاعات، رونق چشمگیری یافته است. در این میان افراد و سازمان های مختلف با انگیزه های متفاوت با دسترسی به اطلاعات مهم مراکز خاص و با اطلاعات افراد دیگر و با مقاصد سیاسی، مالی، اعمال نفوذ، اعمال فشار و یا حتی به هم ریختن نظم سیستم ها، عمل تجاوز به سیستم های کامپیوتری و شبکه های ارتباطی را در پیش گرفته اند. از این رو حفظ امنیت اطلاعات و حفظ کارایی شبکه های کامپیوتری که با دنیای خارج در ارتباط هستند، کاملا ضروری است. سیستم های تشخیص نفوذ، سیستم هایی هستند ک به منظور شناسایی حملات احتمالی به شبکه ها مورد استفاده قرار می گیرند. بنابراین، سیستم تشخیص نفوذ ابزار امنیتی موثر و کارآمدی است که در شبکه های کامپیوتری قرار می گیرد و با استفاده از یک سری قوانین از پیش تعریف شده به دسترسی کاربران نظارت می نماید و تصمیم می گیرد که این فعالیت ها مخرب یا طبیعی هستند. از آنجایی که داده مورد استفاده در سیستم تشخیص نفوذ حجم بالایی دارد، یکی از مسائل ضروری در این سیستم ها حفظ ویژگی های با بهترین کیفیت در مجموعه داده می باشد. به طوری که این ویژگی های منتخب قادر باشند، ساختار مجموعه داده ها را به درستی نشان دهند. بنابراین ضرورت خواهد داشت تا ویژگی های زائد و نامرتبط از مجموعه داده ها حذف و بهترین زیرمجموعه ویژگی از بین مجموع ویژگی ها تعیین گردد. در این پایان نامه با کمک الگوریتم فراابتکاری کرم شب تاب انتخاب ویژگی های بهینه برای سامانه تشخیص نفوذ صورت می پذیرد. روش پیشنهادی با استفاده از روش طبقه بندی درخت تصمیم ID۳ بهینه سازی شده روی مجموعه داده NSL-KDD آزمایش می شود تا نشان دهد افزایش نرخ تشخیص، کاهش نرخ هشدار غلط و همچنین افزایش سرعت همگرایی و کاهش سربار محاسباتی پایینی خواهیم داشت.