برای کشف و آگاهی از نفوذ به شبکه های کامپیوتری از سیستمی تحت عنوان سیستم کشف نفوذ در شبکه استفاده میشود. برای تشخیص نفوذ در شبکه بایستی اطلاعات مربوط به ترافیک شبکه بررسی شود و رفتارهای مشکوک در شبکه به عنوان رفتارغیرعادی آنالیز شده و احتمال حمله بررسی شود. خلاصهسازی کردن دادهها در شبکه به فرم جریان شبکه، زمان آنالیز دادهها را بهبود زیادی بخشیده و باعث تشخیص سریع حمله میشود. تکنیکهای مختلفی با استفاده از یادگیری ماشین برای تشخیص حمله و نفوذ به شبکه در سیستمهای تشخیص نفوذ استفاده میشود. در این مقاله از مجموعه دادهNSL-KDDبه منظور استفاده در پیادهسازی و از الگوریتم نزدیکترین همسایگی با مقدارk= 1 به منظور طبقهبندی اطلاعات استفاده شد. میزان دقت الگوریتم تقریباً 33 درصد تشخیص صحیح و 74 درصد تشخیص غلط است. همچنین از 33 درصد تشخیص صحیح تقریباً 21 درصد )از 33 درصد( آن متعلق به وضعیت ترافیک عادی شبکه و مابقی آن یعنی 32 درصد )از 33 درصد( مربوط به ترافیک غیرعادی و انواع حمله ها بود