ارائه یک الگوی فراابتکاری تشخیص نفوذ به کمک انتخاب ویژگی مبتنی بر بهینه سازی گرگ خاکستری بهبود یافته و جنگل تصادفی

پیشرفت سریع در زمینه های اینترنت و ارتباطات منجر به رشد چشمگیر شبکه های رایانه ای، اندازه‌ی شبکه و تبادل داده شده است و همین امر زمینه را برای حملات مختلف فراهم کرده است. سیستم‌های تشخیص نفوذ نقش مهمی در امنیت شبکه‌های اینترنتی بر عهده دارند که با بازرسی ترافیک‌های شبکه از محرمانگی، یکپارچگی و در دسترس بودن شبکه محافظت می کند. مدل های تشخیص نفوذ در زمینه امنیت شبکه، مدل های پیش بینی کننده‌ای هستند که در جهت پیش‌بینی داده‌های ترافیکی نفوذ در شبکه‌ها به کار می‌روند و یکی از پرکاربردترین مدل ها در سیستم های تشخیص نفوذ مدل های مبتنی بر یادگیری ماشین می‌باشد. عدم توازن و تعادل بین دقت تشخیص و نرخ هشدار کاذب یکی از چالش های بزرگ در این زمینه محسوب می‌شود. در این مقاله برای افزایش قدرت جستجو از الگوریتم‌های فراابتکاری و جهت افزایش قدرت محاسباتی و کلاس بندی از تکنیک یادگیری ماشین استفاده می‌گردد. از این رو در این پژوهش مدلی کارا مبتنی بر الگوریتم‌های گرگ خاکستری باینری بهبودیافته و جنگل تصادفی، جهت شناسایی بهترین مجموعه ویژگی‌های ترافیک برای تشخیص و پیشگیری از حملات اینترنتی ارائه می‌گردد. جهت پیدا کردن بهترین زیر مجموعه از الگوریتم گرگ خاکستری و برای ارزیابی هر زیرمجموعه از جنگل تصادفی استفاده می‌شود. همچنین به‌منظور بهبود عملکرد گرگ خاکستری، این الگوریتم بهبود داده می‌شود. دقت حاصل شده برای طبقه بندی صحیح در روش پیشنهادی در مجموعه داده‌ها nsl-kdd در روش گرگ خاکستری سنتی و بهبودیافته به ترتیب برابر با 97.14 و 98.97 درصد است که در مقایسه با روش های دیگر دارای دقت بالاتری می‌باشد.

propose a meta-heuristic model of intrusion detection using feature selection based on improved gray wolf optimization and random forest

rapid development in the internet and communications have led to dramatic growth in computer networks, network size, and data exchange, and this can pose harmful threats to the network. intrusion detection systems play an important role in the security of internet networks, which protects the privacy, integrity, and availability of the network by inspecting network traffic. intrusion detection models in the field of network security are predictive models that are used to predict malicious data in networks and one of the most widely used models in intrusion detection systems is based on machine learning. the imbalance between the accuracy of detection and false alarm rate is one of the most important challenges in this regard. in this paper, meta-heuristic algorithms are used to increase searchability and machine learning method is used to increase computational power and classification. therefore, in this study, an efficient model based on the gray wolf algorithm and random forest algorithm to identify the best set of traffic features to identify and prevent cyberattacks is presented. the gray wolf algorithm is used to find the best feature subset and the random forest is used to evaluate each subset. this algorithm has also been improved to increase gray wolf performance. the accuracy obtained for correct classification in the proposed method in the nsl-kdd data set. as shown in the result, the detection accuracy of the traditional and improved gray wolf method is obtained 97.14% and 98.97%, respectively, which is outperformed other methods.