چکیده:
در سیستمهای تشخیص نفوذ، با داده های حجیم برای تحلیل مواجه هستند. بررسی مجموعه داده سیستمهای تشخیص نفوذ نشان می دهد که بسیاری از ویژگیها، ویژگیهای غیرمفید، بی تاثیر در سناریوهای حمله و یا ویژگیهای نامربوط هستند. بنابراین حذف ویژگیهای نامناسب از مجموعه ویژگی، به عنوان یک راهکار مناسب برای کاهش مجموعه داده سیستمهای تشخیص نفوذ معرفی می شود. نیازمندی دیگری که در سیستمهای تشخیص نفوذ مطرح می باشد، دانستن مجموعه ویژگی بهینه برای هر نوع حمله است. چرا که در اینصورت، سیستم تشخیص نفوذ قادر خواهد بود برای تشخیص هر نوع حمله، تنها از مجموعه ویژگی متناسب با آن حمله استفاده کند. در این تحقیق، روشی ارایه می شود که قادر است تمام نیازمندیهای فوق را پاسخگو باشد، علاوه بر این، این روش نحوه ارتباط بین ویژگیها را برای تحلیل بهتر آنها نشان می دهد. روش پیشنهادی از مفاهیم داده کاوی و تحلیل شبکه های اجتماعی استفاده می نماید.
کلید واژه: کاهش ویژگی، انتخاب ویژگی، سیستمهای تشخیص نفوذ، داده کاوی، تحلیل شبکه های اجتماعی
برای دریافت پیاده سازی مقاله مورد نظر، و یا اعمال بهبود در آن، با استفاده از لینک زیر، سفارش خود را ارسال نمایید.