كشفت أطروحة دكتوراه في كلية تكنولوجيا المعلومات (اختراق الشبكات لبيانات الإنترنت باستخدام طرائق تنقيب البيانات)، للباحثة سعاد عبد الإله عبد الحسين، بإشراف الأستاذ الدكتور وسام سمير بهيه.تضمنت الأطروحة تطوير وتنفيذ طريقة حيوية لكشف أنواع متعددة من الهجومات في سريان البيانات خلال الشبكة باستخدام طرائق تنقيب البيانات، حيث أن النظام المقترح يتكون من ثلاث مراحل أساسية هي مرحلة المعالجة الأولية التي تتكون من خطوتين رئيستين هما تكرار الكلمة العكسي لتكرار الوثيقة (TF-IDF) وألان تروبي لتقليل البيانات، ويستخدم TF.IDF لتحليل مجموعة بيانات كبيرة حيث أنه يعطي وزنا لكل حزمة في سريان البيانات خلال الشبكة مما يعكس أهمية الحزم غير الطبيعية في المقارنة مع الحزم الطبيعية، كما أنها تستخدم لتحويل الحزم الاسمية الأصلية إلى بيانات ذات خصائص عددية تعتمد على عينة من الحزم المتتالية، والتي تسمى "النافذة المنزلقة" (SW)، ومن ناحية أخرى، يستخدم مفهوم الإنتروبي لقياس التغيرات العشوائية وغير الطبيعية في البيانات المرجحة الناتجة عن TF.IDF.
وتناولت الأطروحة تقليل البيانات المرجحة الناتجة من TF.IDF، حيث طبقّت في الجزء الثاني طرق اكتشاف الحزم غير الطبيعية بتنفيذ خوارزمية BFR المحدثة على حزم الشبكة خصائص البيانات لاستخلاص معلومات نماذج العنقود في مجموعة التدريب، وتم تطبيق تصنيف كفوء اعتمادا على المسافة يعتمد على معلومات النماذج المستخلصة من خوارزمية العنقدة لتصنيف بيانات مجموعة الاختبار أو أي حزم من الشبكة، واعتمد نموذج التقييم في المرحلة الثالثة على مقاييس للأداء مثل الدقة ومعدل الإنذار الكاذب ومعدل الاكتشاف ومقياس F (F. Measure) . رافع عبد القادر