بهبود دقت سامانه تشخیص نفوذ به کمک کاهش‌ویژگی بر اساس مجموعه فازی ناهموار و ترکیب طبقه‌بندها

در دنیای امروز، محافظت از داده‌ها در مقابل نفوذ از طریق اینترنت یا شبکه‌، امری ضروری است و ابزارهای مختلفی در این زمینه ارائه ‌شده‌است. سامانه تشخیص نفوذ با بررسی ترافیک شبکه وظیفه شناسایی و تشخیص هرگونه استفاده غیر‌مجاز از داده‌ها را دارد. در این سامانه‌ها از روش‌های متعددی به ویژه الگوریتم‌های یادگیری ماشین بهره‌گیری می‌شود و رویکردهای مختلفی ازجمله کاهش هشدارهای غلط، کاهش ابعاد، کاهش نمونه‌ها، روش‌های ترکیبی، به‌سازی دادگان‌ آموزشی و آزمون، به‌کارگیری روش‌های چند سطحی و غیره به‌منظور بهبود این الگوریتم‌ها در فرآیند تشخیص نفوذ ارائه‌شده است. برخی از روش‌های ترکیبی ارائه‌شده توسط محققان کلیه جنبه‌های حمله را موردنظر قرار نمی‌دهد. بعضی از آن ها نیز از معیار صحت استفاده می کنند که این معیار در داده‌های حجیم و نامتوازن باعث ضعف در تشخیص حمله‌های با تعداد نمونه‌های بسیار کم می‌گردد. یکی از چالش‌ها در تشخیص نفوذ، دقت پایین طبقه‌بندها در شناسایی نوع حملات شبکه است. هدف از این تحقیق، پیشنهاد یک سامانه برای بهبود دقت در تشخیص نفوذ با استفاده از نظریه مجموعه فازی ناهموار و ترکیب وزن‌دار طبقه‌بندها است. درروش پیشنهادی ما، پس از کاهش ویژگی‌ها توسط نظریه مجموعه فازی ناهموار، از ترکیب طبقه‌بندها برای بهبود دقت در تشخیص حملات استفاده‌ شده است. دقت روش پیشنهادی در شناسایی رفتار حمله به طور میانگین به 98.93 رسید و همچنین به طور میانگین میزان شناسایی رفتارعادی 98.14، حمله‌های منع سرویس 96.85 و حمله‌های پویش 93.20 حمله‌های دسترسی از راه دور 91.31 و حمله‌های کاربر به ریشه 100 به دست آمد. نتایج حاصل از انجام آزمایش‌ها نشان دهنده برتری روش پیشنهادی نسبت به‌ سایر روش‌های موجود است.

Precision Improvement of Intrusion Detection System using feature reduction based on Fuzzy Rough Set and Ensemble Classifiers

In today’s world, protecting data against intrusion through the Internet or network is necessary, and various tools have been proposed in this field. Intrusion Detection System has the task of identifying and detecting any unauthorized use of data by investigating network traffic. In these systems, many different methods, especially machine learning algorithms, is used. Various approaches have been proposed to improve these algorithms in the intrusion detection process. Some of these approaches include reducing false alarms, reducing dimensionality, reducing samples, ensemble methods, improving training and test dataset, applying multilevel methods, etc. Some of the ensemble methods proposed by researchers do not consider all aspects of the attack. Some other methods use accuracy metric, which in large and unbalanced data, this criterion makes the detection of lownumber attacks difficult. One of the challenges in intrusion detection is the low precision of classifiers in identifying the type of network attacks. The purpose of this paper is to propose an intrusion detection system to improve the precision by using fuzzy rough set theory and weighted classifiers ensemble. In our proposed method, after reducing the features by the fuzzy rough set theory, the classifiers ensemble is used to improve the precision of attack detection. The precision of the proposed method in detecting intrusion behavior assaults was 98.93 on average. Also, on average, the detection rate of DoS, probe, R2L, U2R attacks and normal behavior was 96.85, 93.20, 91.31, 100% and 98.14 respectively. The results of the experiments show that the proposed method has more precision than other methods.