بهبود کیفیت سیستم های تشخیص نفوذ با استفاده از الگوریتم Adaboost و بهینه سازی شاهین هریس

با گسترش روز افزون حملات به شبکه‌های کامپیوتری، استفاده از سیستم‌های تشخیص نفوذ امری اجتناب ناپذیر است. هدف از یک سامانه تشخیص نفوذ نظارت بر فعالیت‌های غیرعادی و افتراق بین رفتارهای طبیعی و غیرطبیعی (نفوذ) در یک سامانه میزبان و یا در یک شبکه است. یکی ازمشکلات اساسی سیستم‌های تشخیص نفوذ، حجم بالای هشدار می‌باشد که عملاً امکان رسیدگی به آن‌ها را از بین می‌برد. سیستم تشخیص نفوذی اثربخش‌تر است که بتواند دامنه‌ی گسترده‌تری از حملات را تشخیص داده و درعین‌حال، میزان هشدارهای غلط  را نیز، کاهش دهد. در این مقاله یک رویکرد جدید و مبتنی بر انتخاب ویژگی برای تشخیص نفوذ پیشنهاد شده که در آن الگوریتم adaboost با الگوریتم بهینه سازی شاهین هریس و پارامترهای بهینه سازی شده ترکیب می‌شود. بررسی‌ها نشان می‌دهد روش پیشنهادی توانسته با میانگین دقت 99.86% در مجموعه دادهcicids2017  و میانگین دقت 99.88% در مجموعه دادهnsl_kdd   نمونه‌های مخرب/ مهاجم را در شبکه‌های کامپیوتری تشخیص دهد؛ مقایسه یافته‌ها با کارهای مشابه نیز بیانگر آنست که روش پیشنهادی نسبت به آن‌ها از دقت بالاتری در تشخیص نمونه‌های مهاجم از نرمال برخوردار است.

improving intrusion detection systems using adaboost algorithm and harris hawk optimization

with the increasing spread of attacks on computer networks, the use of intrusion detection systems is inevitable. the purpose of an intrusion detection system is to monitor abnormal activities and to distinguish between normal and abnormal behaviors (intrusion) in a host system or in a network. one of the main problems of intrusion detection systems is the high volume of alarms, which practically eliminates the possibility of dealing with them. an intrusion detection system is effective that can detect a wide range of attacks while reducing the amount of false alarms. in this paper, a new feature-based intrusion detection approach is proposed in which the adaboost algorithm combines with the harris hawks optimization algorithm and optimized parameters. studies show that the proposed method detects malicious samples in computer networks with an average accuracy in the cicids2017 dataset is 99.86% and for the nsl_kdd dataset is 99.88%; comparing the findings with similar works also indicates that the proposed method is more accurate than them in distinguishing invasive samples from normal.