عنوان فارسی مقاله: |
سیستم کشف نفوذ مبتنی بر دسته کننده چند دسته ای مخفیNaive Bayes |
عنوان انگلیسی مقاله: |
A network intrusion detection system based on a Hidden Naïve Bayes multiclass classifier |
چکیده
رویداد های نفوذ جدید با توجه به افزایش اتصال به اینترنت و حجم ترافیک یک بار دیگر بر سیستم کشف نفوذ شبکه برای مبارزه فزاینده با حملات پیچیده به شبکه تاکید داشته اند . تکنیک هایی نظیر شناسایی الگو و داده کاوی رویداد های شبکه اغلب توسط سیستم های کشف نفوذ مورد استفاده قرار می گیرند تا رویداد های شبکه به صورت رویداد های عادی یا رویداد های تهاجمی دسته بندی شوند . مطالعه تحقیقاتی ما مدعی می باشد که مدل( Hidden Naïve Bayes( HNB را می توان برای مشکلات کشف نفوذ اعمال نمود که از ابعادی بودن ، ویژگی های بی نهایت وابسته و حجم های جریان داده شبکه بالا رنج می برند . HNB یک مدل داده کاوی می باشد که فرضیه استقلال شرطی روش Naïve Bayes را ساده می سازد . نتایج آزمایشی ما نشان می دهند که عملکرد کلی برتر بر حسب دقت ، نرخ خطا و هزینه دسته بندی اشتباه در مقایسه با مدل سنتی Naïve Bayes در مدل HNB نشان داده می شود و این موضوع به استفاده گسترده از این مدل ها و پیروزی در جام سال 1999 کشف دانش و داده کاوی( KDD) گردید . مدل ما بهتر از دیگ مدل های با فناوری بالا پیشرو نظیر SVM در دقیت پیش بینی اجراء کرده بود . همچنین نتایج مشخص می سازند که مدل ما به طور چشمگیری باعث بهبود دقت کشف حملات رد خدمات (DOS) می گردد .