ارائه کننده: یاسر باباگلی آهنگر
استاد راهنما: دكتر رضا برادران كاظم زاده
استاد داور داخلي: دكتر محمدرضا قطره ساماني
استاد داور خارج از دانشگاه: دكتر فرزاد فيروزي جهانتيغ
نماينده تحصيلات تكميلي: دكتر محمدرضا قطره ساماني
تاریخ: 1403/12/15              
ساعت: 11:00
مكان: اتاق 123 دانشكده فني و مهندسي

چکیده:
سیستم‌های تشخیص نفوذ چند مزیت را به سازمان‌ها ارائه می‌دهند که اولین آن‌ها امکان شناسایی حوادث امنیتی است. برای کمک به تجزیه‌وتحلیل کمیت و انواع حملات می‌توان از IDS استفاده کرد. سازمان‌ها می‌توانند از این اطلاعات برای تغییر سیستم‌های امنیتی خود یا اجرای کنترل‌های مؤثرتر استفاده کنند. همچنین سیستم‌های تشخیص نفوذ می‌توانند به شرکت‌ها در دستیابی به انطباق با مقررات کمک کنند.  IDS به شرکت‌ها دید بیشتری در سراسر شبکه‌ها می‌دهد و رعایت مقررات امنیتی را آسان‌تر می‌کند. به‌علاوه، کسب‌وکارها می‌توانند از گزارش‌های IDS خود به‌عنوان بخشی از مستندسازی استفاده کنند تا نشان دهند که الزامات انطباق خاصی را برآورده می‌کنند. سیستم‌های تشخیص نفوذ (IDS) نقش کلیدی در شناسایی و جلوگیری از حملات سایبری به شبکه‌ها و سیستم‌های کامپیوتری ایفا می‌کنند. بااین‌حال، عملکرد این سیستم‌ها همیشه مطلوب نیست و نیاز به بهینه‌سازی دارند. الگوریتم‌های فرا ابتکاری یکی از روش‌های نوین برای بهینه‌سازی مسائل پیچیده هستند. در این تحقیق، از الگوریتم SGO­­­­­­­، برای بهینه‌سازی ویژگی‌های الگوریتم SVM جهت بهبود سیستم‌های تشخیص نفوذ بر روی مجموعه داده NSL-KDD 10% استفاده می‌شود. از الگوریتم K-Fold برای ارزیابی متقابل داده استفاده می­گردد. هدف از این تحقیق، افزایش دقت و کارایی سیستم‌های تشخیص نفوذ با استفاده از این الگوریتم است. نتایج به‌دست‌آمده از پیاده‌سازی این الگوریتم‌ها نشان‌دهنده بهبود قابل توجهی در دقت و کارایی سیستم‌های تشخیص نفوذ است. به‌طور خاص، حساسیت (Recall) به 92%، دقت تشخیص (Overall Accuracy) به 93% و صحت تشخیص (Precision) به 94% رسیده است. این نتایج نشان می‌دهد که ترکیب SGO و SVM می‌تواند به‌طور مؤثری در بهبود عملکرد سیستم‌های تشخیص نفوذ مورد استفاده قرار گیرد.