مروری بر دسته بندی سیستم تشخیص نفوذ مبتنی بر کامپیوتر های شبکه تکنیک ها و پیاده سازی مجموعه داده

سیستم تشخیص نفوذ ids به عنوان یکی از را حل هایی برای رسیدگی به مسائل امنیتی در شبکه به منظور تضمین ازادی عمل شناخته می شود سیستم تشخیص نفوذ با استفاده از دو مدل توسعه داده می شود که اولی از شناسایی مبتنی بر امضا استفاده می کند و اثر زن محدود به الگوی رفتاری حمله است که در پایگاه داده تعریف شده است دومی مدل سیستم تشخیص نفوذ مبتنی بر انومالی می باشد این مدل با تشخیص فعالیت غیرعادی شبکه در شرایط عادی کار می کند اما این مدل تعداد زیادی پیام مثبت کاذب می دهد که در ادامه مورد بحث و بررسی قرار گرفته است.در این مطالعه سیستم تشخیص نفوذ با روش دسته بندی یادگیری ماشین پیشنهاد شده است که از روش بیزین ساده با مجموعه داده nsl-kdd پیشنهاد شده است. است فرایندهایی که در این جستجو یا تحقیق از نرمال سازی داده ها شروع می شوند، گسسته سازی متغیرهای پیوسته با روش k-means وانتخاب بهتری ویژگی با استفاده از معیار information gain می باشد .که برای گسسته سازی پیوسته و انتخاب ویژگی می تواند عملکرد الگوریتم بیزین در طبقه بندی انواع نفوذ را بهینه کند.نتیجه این تحقیق نشان می دهد که برای گسسته سازی متغیر های پیوسته و انتخاب ویژگی می تواند عملکرد الگوریتم بیزین ساده را دسته بندی انواع نفوذ بهینه کند.