سال انتشار: ۱۳۸۶

محل انتشار: سیزدهمین کنفرانس سالانه انجمن کامپیوتر ایران

تعداد صفحات: ۸

نویسنده(ها):

سعید جلیلی – آزمایشگاه یادگیری نمادین،گروه کامپیوتر دانشگاه تربیت مدرس
فاطمه فرجی دانشگر – آزمایشگاه یادگیری نمادین،گروه کامپیوتر دانشگاه تربیت مدرس

چکیده:

با توجه به اینکه تفاوت کلاس حمله و کلاس رفتار عادی خوش تعریف نیست و از طرف دیگر ،منطق فازی اجازه می دهد که یکنمونه متلق به چند کلاس با درجات تعلق مختلف باشد، در نتیجه
بکارگیری منطق فازی در سیستم های تشخیص نفوذ می تواند مفید و موثر باشد.
ت اکنون منطق فازی اکثر موارد، به صورت ترکیب منطق فازی با الگوریتم ژنتیک یا شبکه عصبی بوده است و روش های دسته بندی فازی، کمتر استفاده شده است. در این مقاله یکی از روش های دسته بندی فازی بهنامEmmff که اخیرا برای تشخیص نفوذ ارائه شده است، بررسی و نقد ،می شود. با بررسی روش،Emmffمشاهده شد که این روش در قسمتانتخاب خصیصه ضعف دارد . در این مقاله، روش انتخاب خصیصهEmmff بهبود داده شده است و کارایی آن در تشخیص نفوذ به شبکههای کامپیوتری بررسی شده است. نتایج ارزیابی نشان داد که روش بهبود یافته Emmff نسبتبه روش ،Emmff از یک سو معیارهای "نرخ اعلام نادرست" و "نرخ تشخیص " را به ترتیب۱/۴۸% و ۱/۳۳%بهبود داده است و از سوی دیگر منجر به کاهش تعداد قوانین فازی تشخیص نفوذ به میزان ۳۱/۴۵% و همچنین کوچکتر شدن قسمتIf قوانین به میزان۵۴/۵۷% می شود. روش MMFدر مقایسه با سایر ،روش های تشخیص نفوذ فازی ضمن داشتن نرخ تشخیص قابل مقایسه، حداقل ۰/۳۴%نرخ اعلام نادرست را بهبود داده است.