|
|
|
|
طبقه بندی تشخیص نفوذ چند کلاسه با استفاده از انتخاب ویژگی سنجاقک و جنگل تصادفی بر روی مجموعه داده cicids-2017
|
|
|
|
|
|
|
|
نویسنده
|
نیائی محمود ,تنها جعفر ,شاهمحمدی غلامرضا ,پورابراهیمی علیرضا
|
|
منبع
|
فناوري اطلاعات و ارتباطات انتظامي - 1400 - دوره : 2 - شماره : 3 - صفحه:33 -51
|
|
چکیده
|
همزمان با رشد دانش فناوری اطلاعات و وسعت یافتن کاربردهای آن، توسعۀ مدلهای جدید امنیتی و تحلیل و طراحی روشهای مناسب برای تشخیص نفوذ در شبکهها و سیستمها، اهمیت ویژه ای پیدا کردهاست. در این پژوهش، یک مدل برای تشخیص نفوذ با عنوانid2f مبتنی بر انتخاب ویژگی با استفاده از الگوریتم سنجاقک و دسته بندی جنگل تصادفی بررسی و پیشنهاد شده است. روش پیشنهادی، یک روش چند کلاسه میباشد بعبارت دیگر علاوه بر تشخیص نفوذ، نوع حمله را نیز مشخص مینماید. در این پژوهش از دو مجموعهداده کاملا متفاوت cicids2017 وkddcup99 جهت تحلیل استفاده شده تا صحت عملکرد روش با مجموعه داده های متمایز بررسی گردد. مساله با الگوریتمهای مختلف اجرا شده و بهترین الگوریتم بعنوان روش پیشنهادی انتخاب شده است. مقدار صحت در روش پیشنهادی بر روی مجموعهداده cicids2017 برابر با 99.83 و برای مجموعهداده kddcup99 مقدار 99.85 بدست آمده است. در ضمن نتایج پژوهش با چندین روش دیگر که توسط محققان قبلی پیشنهاد شده مورد مقایسه قرار گرفته است و این مقایسه نشان میدهد که روش پیشنهادی نسبت به اکثر روشهای یادگیری ماشین دارای معیارهای ارزیابی بالاتری بوده و زمان اجرای آن نیز بهتر میباشد.
|
|
کلیدواژه
|
تشخیص نفوذ، انتخاب ویژگی، الگوریتم سنجاقک، داده های نامتوازن،
|
|
آدرس
|
دانشگاه آزاد اسلامی واحد علوم و تحقیقات, دانشکده مدیریت و اقتصاد, گروه مدیریت فناوری اطلاعات, ایران, دانشگاه تبریز, دانشکده مهندسی برق و کامپیوتر, ایران, دانشگاه ایوان کی, دانشکده مهندسی برق و کامپیوتر, ایران, دانشگاه تبریز, دانشکده مهندسی برق و کامپیوتردانشکده مهندسی برق و کامپیوتر, ایران
|
|
پست الکترونیکی
|
poorebrahimi@gmail.com
|
|
|
|
|
|
|
|
|
|
|
|
|
|
A model for multi-class intrusion detection using the dragonfly feature selection and Random forest Algorithm on the CICIDS-2017 dataset
|
|
|
|
|
Authors
|
Niaei Mahmoud ,Tanha Jafar ,Shahmohammadi Gholamreza ,poorebrahimi Alireza
|
|
Abstract
|
With the growth of information technology knowledge and the expansion of its applications, the development of new security models and the analysis and design of appropriate methods for detecting intrusion into networks and systems has become particularly important. In this research, a model for intrusion detection called ID2F based on feature selection using dragonfly algorithm and random forest classification has been proposed and proposed. The proposed method is a multiclass method, in other words, in addition to detecting intrusion, it also determines the type of attack. In this study, two completely different datasets, CICIDS2017 and KDDCUP99, were used for analysis to evaluate the performance of the method with a separate dataset. The problem is implemented with different algorithms and the best algorithm is selected as the proposed method. The accuracy value in the proposed method in the CICIDS2017 dataset is 99.83 and for the KDDCUP99 dataset is 99.85. In addition, the results of the research have been compared with several other methods proposed by previous researchers, and this comparison shows that the proposed method is more accurate than most machine learning methods and its implementation time is better.
|
|
Keywords
|
CICIDS2017
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|