| المستخلص: |
أنظمة كشف التسلل (IDSs) هي تطبيقات فعالة لرصد أنشطة شبكة، أو نظام محدد للكشف عن أي نشاط غير طبيعي، ومن ثم إرسال تنبيهات لمحطة إدارة معرفة. ومع ذلك، فإن النظم الحالية تولد عدد كبير من الإنذارات الكاذبة: إيجابيات كاذبة (FP) وسلبيات كاذبة (FN)، مما يقلل من دقة تمييز الهجمات من الأنشطة العادية. لذلك هذه الرسالة قدمت تنفيذ نظام كشف تسلل معتمد على مصنف ثنائي. المصنفات التي تم استخدامها ضمن النظام هي مصنف آلة دعم المتجهات (SVM)والجار الأقرب (KNN) بعد إضافة تحليل المكونات الرئيسية (PCA). تم مقارنة أداء النظام بعد إضافة كل مصنف باستخدام قاعدة البيانات NSL-KDD لتحديد المصنف الأمثل من حيث معدل اكتشاف الهجمات، وعدد الإنذارات الكاذبة التي تم إنشاؤها. اعتمد هذا على تقسيم قاعدة البيانات إلى مجموعتين: التدريب والاختبار حيث تم تطبيق مخطط السيطرة على المجموعة التدريبية لتحسين النتائج من خلال تصفية البيانات لإزالة البيانات خارج نطاق معين والحفاظ على البيانات داخل النطاق من Mean-3sigma إلى .Mean+3sigma ستة مقاييس تقييم وهي FN, FP صحيح إيجابي (TP) صحيح سلبي(TN) ، معدل الكشف (DR) ومعدل الصواب (CR)تم حسابها لكل من المصنفين لثلاث مجموعات من الميزات F1: [4,5,10,11,23,24,29,31,33,38,41] و F2: [4,5,10,11,23,24,29,31,33] و F3: [4,5,10,11,23,24,29] مع وبدون تطبيق مخطط السيطرة. أوضحت النتائج أن النظام المعتمد على PCA-KNN مع تطبيق مخطط السيطرة وفر أفضل معدل اكتشاف مع الحد الأدنى لعدد الإنذارات الكاذبة للمجموعات الثانية والثالثة، في حين أن النظام المعتمد على PCA-SVM مع تطبيق مخطط السيطرة وفر أفضل معدل اكتشاف مع الحد الأدنى لعدد الإنذارات الكاذبة للمجموعة الأولى. متوسط معدل الاكتشاف للنظام المعتمد على PCA-KNN مع تطبيق مخطط السيطرة كان 98.17% وبدون تطبيق مخطط السيطرة كان 88.7738% من ناحية أخرى، فإن متوسط معدل الاكتشاف للنظام المعتمد على PCA-SVM مع تطبيق مخطط السيطرة كان 97.62% وبدون تطبيق مخطط السيطرة كان 96.63587%. بناء على هذه النتائج، تطبيق مخطط السيطرة عزز معدل اكتشاف وقلل من عدد الإنذارات الكاذبة لكل من المصنفين. بالإضافة إلى ذلك، PCA-KNN هو أفضل مصنف ليتم تطبيقه على النظام مع الحد الأدنى لعدد الإنذارات الكاذبة وأعلى مستوى من الأمان ومعدل اكتشاف.
|
