خلاصة:
تشخیص نفوذ در فضای سایبری زمینه مهمی برای تحقیقات امروزی در حوزه امنیت شبکههای کامپیوتری است. هدف از طراحی و پیادهسازی سامانههای تشخیص نفوذ، دستهبندی دقیق کاربران مجاز، هکرها و نفوذکنندگان به شبکه براساس رفتار طبیعی و غیرطبیعی آنها است. با توجه به افزایش چشمگیر حجم دادههای رد و بدل شده در فضای سایبری، شناسایی و کاهش ویژگیهای نامناسب دادهها نقش مهمی در افزایش دقت و سرعت سامانههای تشخیص نفوذ خواهد داشت. در این مقاله، روشی نوین برای انتخاب ویژگی دادههای شبکه به نام ادغام ویژگی افزایشی پیشنهاد شده است. روش پیشنهادی، با ادغام سطح به سطح و گام به گام ویژگیها، زیر مجموعهای از ویژگیهای مناسب را بهگونهای انتخاب مینماید تا در نهایت سامانه تشخیص نفوذ بتواند با دقت و سرعت بیشتری شناسایی نفوذها را انجام دهد. هدف از ارایه روش پیشنهادی، بهکارگیری آن در سامانههای تشخیص نفوذ جهت شناسایی یک اتصال عادی از یک اتصال حمله و خرابکارانه به شبکه است. نتایج آزمایشهای انجام شده بر روی مجموعه داده NSL-KDD نشان داده است که روش پیشنهادی در مقایسه با دیگر روشها، از میان 41 ویژگی موجود در پایگاه مورد بررسی، 6 ویژگی مهم را انتخاب و تنها با تکیه بر همین شش ویژگی قادر است نفوذ را با دقت بالای 58/99 درصد تشخیص دهد. به عبارت دیگر، روش پیشنهادی بهازای هر 10000 اتصالی که به شبکه انجام شده است، تنها در شناسایی 42 مورد ناکام مانده و حمله یا عادی بودن 9958 اتصال دیگر را به درستی تشخیص داده است. در پایان، مدت زمان اجرای الگوریتم و درصد دقت روش پیشنهادی در مقایسه با دیگر روشها بررسی و بهبود نتایج بهدستآمده گزارش شده است.
ملخص الجهاز:
نتایج آزمایشهای انجام شده بر روی مجموعه داده NSL-KDD نشان داده است که روش پیشنهادی در مقایسه با دیگر روشها، از میان 41 ویژگی موجود در پایگاه مورد بررسی، 6 ویژگی مهم را انتخاب و تنها با تکیه بر همین شش ویژگی قادر است نفوذ را با دقت بالای 58/99 درصد تشخیص دهد.
به عبارت دیگر، روش پیشنهادی بهازای هر 10000 اتصالی که به شبکه انجام شده است، تنها در شناسایی 42 مورد ناکام مانده و حمله یا عادی بودن 9958 اتصال دیگر را به درستی تشخیص داده است.
در این مقاله، تلاش شده است، با ارایه یک رویکرد جدید جهت انتخاب ویژگیهای پراهمیت، ضمن کاهش فضای ویژگی، دقت تشخیص سامانههای تشخیص نفوذ افزایش داده شود.
(رجوع شود به تصوير صفحه) شکل(1): شبهکد روش پیشنهادی ( ادغام ویژگی افزایشی) بهطور خلاصه میتوان گفت که برای ایجاد زیر مجموعههایی با اندازه بیشتر باید به هر یک از زیر مجموعههای موجود، ویژگیهای مختلف را اضافه کرد.
از اینرو، نتایج آزمایشها نشان داده است که هر چقدر مقدار MinInc کمتر و مقادیر DistanceFromBest و MaxRemainingSubsets بیشتر باشد ( سه پارامتر کنترلی تاثیرگذار بر الگوریتم پیشنهادی)، روش پیشنهادی جستجوی وسیعتری را انجام داده و تعداد زیر مجموعههای بیشتری را مورد بررسی قرار خواهد داد.
از روش پیشنهادی برای انتخاب ویژگی مجموعه داده ترافیک شبکه جهت تشخیص نفوذ در شبکههای کامپیوتری استفاده شده است.
نتایج آزمایشها نشان داده است که روش پیشنهادی از نظر دقت و تعداد ویژگیهای انتخاب شده (انتخاب ویژگی کمتر) توانسته است کارایی بالاتری نسبت به دیگر روشها داشته باشد.