سال انتشار: ۱۳۸۶

محل انتشار: چهارمین کنفرانس انجمن رمز ایران

تعداد صفحات: ۸

نویسنده(ها):

محمدمهدی همایونپور – دانشکده مهندسی کامپیوتر و فناوری اطلاعات، دانشگاه صنعتی امیرکبیر
حمیدرضا شجاع مودب – پژوهشکده پردازش هوشمند علائم

چکیده:

در این مقاله چهار روش تبدیلی کاهش بعد ویژگیها برای سیستم تشخیص نفوذ مبتنی بر SVM مقایسه و ارزیابی م یشود.این چهار روش شامل تحلیل مولف ههای اساسی یا،PCAتحلیل مولف ههای مستقل یا ،ICA تحلیل الگوی متمایز خطی یا LDA و نهایتا شبکه عصبیMLP م یباشد. در این مقاله ما از داد ههای برنامه ارزیابی تشخیص نفوذ DARPAاستفاده م یکنیم که هر یک ازرکوردهای این پایگاه داده شامل ۴۱ ویژگی م یباشد. روش کار به این صورت است که ابتدا با استفاده از هر چهار روش، بعد ویژگیهای رکوردها را به ۱۰ کاهش م یدهیم و سپس مدت زمان آموزش، آزمایش و درصد شناسائی حملات توسط سیستم تشخیص نفوذ مبتنی برSVM برای ویژگیهای مربوط به هر یک از چهار روش و نیز حالت ۴۱ ویژگی را بدست آورده و با هم مقایسهم یکنیم. مقایسه نتایج نشان داد که تکنیکLDAزمان آزمایش و آموزش کمتری دارد و نسبت به حالت ۴۱ مولف های زمان آزمایش باروش مذکور حدود ۲۱ % کمتر م یباشد ضمنا با LDA سیستم تشخیص نفوذ به درصدهای بالاتری در شناسائی حملات دست یافت. بنابراین ۱۰ ویژگی که به روشLDA بدست آمده از روشهای دیگر دارای اطلاعات مفید بیشتری م یباشند و میزان اطلاعات مفیدیکه در این روش کاهش بعد از دست م یرود کمتر از سه روش دیگر است.