چکیده
برای ایجاد امنیت دادهها در یک سیستم کامپیوتری، علاوه بر دیوارهای آتش و دیگر تجهیزات جلوگیری از نفوذ، سیستمهای دیگری به نام تشخیص نفوذ (IDS) مورد نیاز می¬باشند تا بتوانند در صورتی که نفوذگر از دیوار آتش و دیگر تجهیزات امنیتی عبور کرد، آن را تشخیص دهد. تشخیص نفوذ، با مشکلاتی از قبیل حجم عظیم ترافیک شبکه، توزیع دادههای بسیار نامتعادل، سختی شناسایی مرزهای تصمیمگیری بین رفتار طبیعی و غیرطبیعی، مواجه است. در این پایان¬نامه، هفت روش تبدیلی کاهش ابعاد (شامل دو نوع خطی و غیرخطی) برای سیستم تشخیص نفوذ مبتنی بر ماشین بردار پشتیبان، مقایسه و ارزیابی می¬شوند. این روشها شامل تحلیل مولفه¬های اصلی، تحلیل متمایز خطی (LDA)، تحلیل عاملی (FA)، تحلیل مولفه اساسی مبتنی بر هسته (Kernel PCA)، کدکنندههای خودکار(Autoencoder)، تحلیل مولفه های اصلی احتمالاتی (ProbPca) و مقیاس¬گذاری چندبعدی (MDS) میباشند. در این پژوهش از مجموعه داده¬ی NSL-KDD جهت ارزیابی سیستم تشخیص نفوذ و روشهای کاهش ابعاد استفاده میشود. همچنین مدت زمان آموزش، آزمایش، میزان صحت، دقت و درصد خطا توسط سیستم تشخیص نفوذ با¬هم مقایسه میشود. نتایج مقایسهها نشان میدهد که روش ProbPca زمان آموزش و آزمایش مناسبتری از روشهای تبدیلی دیگر دارد.
واژههای کلیدی:
تشخیص نفوذ، کاهش ابعاد، امنیت دادهها
