تشخیص نفوذ در شبکه با استفاده از الگوریتم بهینه‌سازی ترکیبی تبادل حرارتی و مرغ دریایی

رشد روزافزون رایانه و اینترنت، بستر جدید و پرکاربردی برای ارائه خدمات شبکه‌ای فراهم نموده است. این امر میزان ارائه خدمات اداری، اجتماعی، مالی، آموزشی و تفریحی را بر روی شبکه و به‌ ویژه اینترنت به طور چشمگیری افزایش داده است. گسترش استفاده از کاربردهای اینترنت، فرصتی برای سوءاستفاده از شبکه و اطلاعات آن برای مقاصد مجرمانه به وجود می‌آورد. براین‌اساس نفوذ در شبکه و دسترسی غیرمجاز به اطلاعات، به یکی از اصلی‌ترین نگرانی‌های کاربران شبکه‌ها و همچنین مدیران شبکه تبدیل شده است. سیستم‌های  تشخیص نفوذ شامل مجموعه‌ای از ابزارها و سازوکارها برای نظارت بر سیستم‌های رایانه‌ای و ترافیک شبکه می‌باشد. روش‌های مختلفی برای تشخیص نفوذ مورداستفاده قرار می‌گیرد، مانند تکنیک‌های آماری، روش‌های مبتنی بردانش و همچنین روش‌های یادگیری ماشین. در این مقاله، یک روش برای تشخیص نفوذ با استفاده از الگوریتم‌های یادگیری ماشین بررسی و پیشنهاد شده است. مدل پیشنهادی، یک روش چند کلاسه می‌باشد که علاوه بر تشخیص نفوذ، نوع حمله را نیز مشخص می‌نماید. این روش یک مدل ترکیبی بوده که در آن از ترکیب الگوریتم های بهینه‌سازی مرغ دریایی و تبادل حرارتی و الگوریتم جنگل تصادفی استفاده شده است. به‌منظور تحلیل در این پژوهش، مجموعه‌داده cicids-2017 به‌کاررفته است. روش پیشنهادی با چندین الگوریتم‌ مختلف مقایسه شده و مقدار دقت در روش پیشنهادی  برابر با 8/98 به‌دست‌آمده که نسبت به بسیاری از روش‌های یادگیری ماشین دارای مقدار بالاتری می‌باشد.

network intrusion detection using thermal exchange optimization and seagull optimization algorithm

the increasing growth of computers and the internet has provided a new and widely used platform for providing network services. this has significantly increased the provision of administrative, social, financial, educational and recreational services on the network, particularly the internet. the expansion of the use of internet applications creates an opportunity to abuse the network and its information for criminal purposes. based on this, intrusion into the network and unauthorized access to information have become the main concerns of network users as well as network managers. intrusion detection systems include a set of tools and mechanisms for monitoring computer systems and network traffic. various methods are used for intrusion detection, such as statistical techniques, cognitive-based methods, and machine learning methods. in the present research, a method for intrusion detection using machine learning algorithms was reviewed and proposed. the proposed model is a multi-class method that, in addition to intrusion detection, also determines the type of attack. this method is a hybrid model in which the combination of the seagull optimization algorithm, thermal exchange optimization algorithms and random forest algorithm are used. cicids-2017 dataset was used for analysis in this research. the proposed method was compared with several different algorithms and the accuracy value of the proposed method was equal to 98.8, which is higher than that of many machine learning methods.