|
|
|
|
بهبود تشخیص نفوذ در شبکه با شناسایی ویژگیهای موثر بر پایه الگوریتمهای تکاملی و دستهبند ماشین بردار پشتیبان
|
|
|
|
|
|
|
|
نویسنده
|
شریفیان مسعود ,کارشناس حسین ,شریفیان سعید
|
|
منبع
|
هوش محاسباتي در مهندسي برق - 1399 - دوره : 11 - شماره : 1 - صفحه:29 -42
|
|
چکیده
|
روند رو به رشد استفاده از اینترنت و وجود نقاط آسیبپذیر در شبکه، استفاده از سیستمهای تشخیص نفوذ را بهعنوان یکی از مهمترین عناصر برقراری امنیت درخور توجه قرار داده است. تشخیص نفوذ در اصل مسئلۀ دستهبندی است و شناسایی ویژگیهای موثر ازجمله موضوعات با اهمیت در دستهبندی است. در این مقاله یک روش جدید برای انتخاب ویژگیهای موثر در تشخیص نفوذ در شبکه، مبتنی بر الگوریتم تخمین توزیع ارائه شده است که از درخت وابستگی احتمالاتی برای شناسایی تعاملات بین ویژگیها استفاده میکند. بهمنظور ارزیابی عملکرد این الگوریتم از مجموعه داده nslkdd استفاده شده است که در آن، بستهها به پنج دسته نرمال و نفوذهای نوع dos، u2r، r2l و prob تقسیم شدهاند. عملکرد الگوریتم ارائهشده به تنهایی و بهصورت ترکیبی با سایر الگوریتمهای انتخاب ویژگی، مانند انتخاب پیشرو، انتخاب پسرو و الگوریتم ژنتیک، مقایسه و تاثیر پارامترهای الگوریتم، مانند اندازه جمعیت بر میزان دقت تشخیص نفوذ بررسی شده است. براساس نتایج حاصل از این تحلیل و نیز ترکیب نتایج بررسی میزان دقت درون دستهای حاصل از بهکارگیری الگوریتمهای انتخاب ویژگی متفاوت، زیرمجموعهای از ویژگیهای موثر در تشخیص نفوذ شناسایی شده است.
|
|
کلیدواژه
|
تشخیص نفوذ، انتخاب ویژگی، الگوریتم تخمین توزیع، درخت وابستگی، الگوریتم ژنتیک، ماشین بردار پشتیبان
|
|
آدرس
|
دانشگاه شهید اشرفی اصفهانی, دانشکده فنی و مهندسی, ایران, دانشگاه اصفهان, دانشکده مهندسی کامپیوتر, ایران, دانشگاه اصفهان, دانشکده مهندسی کامپیوتر, ایران
|
|
پست الکترونیکی
|
s.sharifian@eng.ui.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Improving Network Intrusion Detection by Identifying Effective Features using Evolutionary Algorithms based on Support Vector Machine
|
|
|
|
|
Authors
|
Sharifiasn Masoud ,Karshenas Hossein ,Sharifiasn Saeid
|
|
Abstract
|
The growing use of internet and the existence of vulnerable points in networks have made the use of intrusion detection systems as one of the most important security elements. Intrusion detection is essentially a classification problem and it is the identification of effective features such as important issues in the classification This paper presents a novel method for selecting effective features in network intrusion detection based on an estimation of distribution algorithm that uses a probabilistic dependency tree to identify important interactions between features. To evaluate the performance of the proposed method, the NSL KDD dataset is used, in which the packets are divided into five normal types and intrusive types of DOS, U2R, R2L and Prob. The performance of the proposed algorithm has been compared alone and in combination with other feature selection algorithms such as forward selection, backward selection and genetic algorithm. Moreover, the effect of algorithm parameters like population size on intrusion detection accuracy is tested. Based on this analysis and also considering the intraclass accuracy of different feature selection methods studied in this paper, an effective subset of features for intrusion detection is identified.
|
|
Keywords
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|