شناسایی حملات سایبری به سیستم با استفاده از کاهش ابعاد با SVD و الگوریتمKNN

کاربردهای گسترده سیستمهای رایانه ای، امکان وقوع انواع حمله های سایبری، انواع تهدیدات پیچیده و متعدد را به میزان بالایی افزایش میدهد. با اینکه پژوهشهای مختلف در زمینه سیستمهای امنیتی به طور روزافزون افزایش مییابد، همچنان تهدیدات سایبری مختلفی در سیستمهای رایانه ای وجود داشته و خودنمایی میکنند. در این مقاله به واکاوی روشهای مطرح جهت شناسایی حملات سایبری به سیستم پرداخته شده و مشخص شده که بسیاری از تحقیقات مذکور از روشهای معمول داده کاوی بهره میجویند و نیاز به بهبود دارند. بنابراین روش پیشنهادی با استفاده از یادگیری ماشینی و مبتنی بر الگوریتم KNN و روش کاهش ویژگی SVD ارائه شد. برای تحلیل و ارزیابی روش پیشنهادی این مقاله، تحلیل مقایسه ای روش پیشنهادی با سه روش دیگر شامل روشهای مبتنی بر KNN و همچنین NB در حالت با کاهش ابعاد SVD و بدون کاهش ابعاد SVD انجام شده است. اثر کاهش ابعاد SVD بر ترکیب آن با الگوریتم KNN ، تعیین مقدار K در الگوریتم KNN، مقایسه کارایی روش پیشنهادی براساس معیارهای مختلف و کارایی روش پیشنهادی در شناسایی حملات ناشناخته در مقایسه با روشهای دیگر تحلیل و بررسی شده است. با توجه به تحلیل نتایج حاصله روش پیشنهادی و مقایسات نتایج روش پیشنهادی با دیگر روشهای مورد مطالعه، ملاحظه شد که با اینکه در موارد بسیار محدودی روش پیشنهادی ممکن است کمی ضعیفتر عمل کرده باشد ولی در بیشتر موارد از سایر روشهای مورد مقایسه بهتر بوده و کارایی مطلوبی را حاصل کرده است.