تشخیص نفوذ با الگوریتم یادگیری KNN در متلب

در این بخش سورس کد تشخیص نفوذ با الگوریتم یادگیری KNN در متلب قرار داده شده است. در این سورس کد دیتاست معروف سیستم تشخیص نفوذ یعنی NSL-KDD با استفاده از الگوریتم یادگیری ماشین k نزدیکترین همسایه دسته بندی یا کلاس بندی Classfication شده است. این سورس کد به همراه یک فیلم آموزش نحوه اجرا و توضیحات کلی برنامه همراه با یک گزارش کار ۵ صفحه ای در قالب Word آماده دانلود می‌باشد.

سیستم تشخیص نفوذ

سیستم تشخیص نفوذ Intrusion Detection System یا به اختصار IDS وظیفه تشخیص هر گونه استفاده غیرمجاز به سیستم، سوء استفاده یا آسیب‌رسانی توسط کاربران را بر عهده دارند. تشخیص و جلوگیری از نفوذ، امروزه به عنوان یکی از مکانیزم‌های اصلی در برآوردن امنیت شبکه‌ها و سیستم‌های کامپیوتری مطرح است و عمومأ در کنار فایروال ها و به صورت مکمل امنیتی برای آن‌ها مورد استفاده قرار می‌گیرند.  سیستم‌های تشخیص نفوذ از دیدگاه روش تشخیص بر اساس دو تکنیک متمایز، یعنی تطابق الگو misuse detection و ناهنجاری‌های آماریanomaly detection عمل می‌کنند.

اصلی‌ترین روش تشخیص نفوذ IDSهای مبتنی بر آنومالی یا ناهنجاری هست. در این روش استفاده از الگوریتم‌های یادگیری ماشین بسیار رایج است. در روش‌های یادگیری ماشین با توجه به دسته‌بندی، مدلی استخراج می‌شود که بر اساس آن می‌توان با دقت مناسب تشخیص نفوذ در سیستم جدید را انجام داد. یافته‌های قبلی بر اساس یادگیری از متریک‌های به‌دست‌آمده از حملات نشان می‌دهد ارتباط قوی بین این متریک‌ها و تشخیص نفوذ وجود دارد. الگوریتم‌های مختلفی برای دسته‌بندی وجود دارد از جمله‌ی این روش‌ها می‌توان‌ به درخت تصمیم، الگوریتم k‌ همسایه نزدیک، الگوریتم نیوبیزین، بردار پشتیبانی ماشین و شبکه‌های عصبی می‌باشد.

الگوریتم K همسایه نزدیک

روش k همسایه‌ نزدیک K Nearest Neighbors یا (KNN) یک روش یادگیری موردی ‌است و از جمله ساده‌ترین الگوریتم‌های یادگیری ماشین می‌باشد که به روش K نزدیک ترین همسایه نیز معروف است. در این الگوریتم یک نمونه با رای اکثریت از همسایه‌هایش دسته‌بندی می‌شود و این نمونه در عمومی‌ترین کلاس مابین k همسایه نزدیک تعیین می‌شود. K یک مقدار مثبت صحیح و عموماً کوچک است. اگر k=1 باشد نمونه به سادگی در کلاس همسایگان نزدیکش تعیین می‌گردد. فرد بودن مقدار k مفید می‌باشد چون با این کار جلوی آراء برابر گرفته می‌شود.

روش k همسایه‌ نزدیک، برای بسیاری از روش‌ها کاربرد دارد، زیرا اثربخش، غیرپارامتریک و دارای پیاده‌سازی راحت می‌باشد. با این حال زمان دسته‌بندی‌اش طولانی است و یافتن مقدار k بهینه مشکل است. بهترین انتخاب از k، وابسته به داده‌ها می‌باشد به طور کلی مقدار بزرگ از k اثر نویز روی دسته‌بندی را کاهش می‌دهد، اما مرز مابین کلاس‌ها کمتر متمایز می‌شود.

تشخیص نفوذ با الگوریتم یادگیری KNN در متلب

به منظور طبقه بندی سوابق به پنج سطح ، مجموعه داده‌های اولیه با استفاده از چندین طبقه بندی معیار مورد ارزیابی قرار گرفت و هر نمونه با تعداد پیش بینی‌های موفقیت آمیز آن حاشیه نویسی شد. برای هر گروه، میزان سوابق انتخاب شده معکوس با درصد ضبط از مجموعه داده اصلی KDDCup 99 است. در کل ۴۲ ویژگی برای دیتاست در نظر گرفته شده که ۴۱ ویژگی مربوط به داده‌های جمع آوری شده و ویژگی آخر نیز به عنوان برچسب هدف با عنوان نرمال یا حمله می‌باشد.

در این تحقیق از مجموعه‌های KDDTrain+ ، KDDTest+  و KDDTest-21 مجموعه داده‌های NSL-KDD استفاده شده است. مجموعه +KDDTrain به عنوان مجموعه داده برای آموزش شامل ۱۲۵۹۷۳ نمونه است که شامل ۵۸۶۳۰ مورد ترافیک حمله و ۶۷۳۴۳ نمونه ترافیک عادی است. مجموعه +KDDTest شامل ۲۲۵۴۴ نمونه است و برای تست از آن استفاده می‌شود و به عنوان زیر مجموعه‌ای از مجموعه +KDDTest، مجموعه KDDTest-21 شامل کل ۱۱۸۵۰ نمونه است. اعتبارسنجی متقابل بر روی مجموعه +KDDTrain در آزمایشات انجام می‌شود.

در این سورس کد ابتدا پوشه Datasets به درون برنامه addpath می‌شود تا فایل‌های درون این پوشه قابل استفاده باشند. دیتاست‌های آموزش   KDDTrainو تست    KDDTest و KDDtest_21 لود می‌شوند تا آماده شوند. در ادامه نیز داده‌های آموزشی و تست از لحاظ لیبل آخر و ویژگی‌ها تقسیم بندی می‌شوند و سپس برای دسته بندی به الگوریتم یادگیری KNN داده می‌شوند.

قسمت هایی از سورس کد تشخیص نفوذ با الگوریتم یادگیری KNN

clc, clear, close all
addpath(genpath('Datasets'))

load KDDTrain
load KDDTest
load KDDtest_21


trn_Inputs=KDDTrain(:,1:end-1);
tst_Inputs=KDDTest(:,1:end-1);
trn_Outputs=KDDTrain(:,end);
tst_Outputs=KDDTest(:,end);



 %% Test the results
mdl = ClassificationKNN.fit(trn_Inputs,trn_Outputs,'NumNeighbors',5,'Standardize',1);
y_hat_tst = predict(mdl, tst_Inputs);
 
[c_matrix,Result]= confusion.getMatrix(tst_Outputs,y_hat_tst);

درباره تشخیص نفوذ با الگوریتم یادگیری KNN

سورس کد تشخیص نفوذ با الگوریتم یادگیری KNN در متلب عنوان اثری است که در این پست به آن پرداخته شده است. فایل در نرم افزار متلب نوشته شده و دارای یک فایل ورد با تعداد ۵ صفحه می‌باشد. این سورس کد بصورت کامل توسط گروه پشتیبانی پی استور تست و اجرا شده است و دارای نشان تضمین کیفیت پی استور می‌باشد. برای دانلود اثر آن را خریداری کنید.