انتخاب ویژگی با استفاده از ترکیب الگوریتمهای فراابتکاری و روشهای دادهکاوی در سیستمهای تشخیص نفوذ
Feature selection using a combination of metaheuristic algorithms and data mining methods in intrusion detection systems (IDS)
/زهرا پورجبلی
: علوم ریاضی
، ۱۳۹۸
، راشدی
۸۱ص
چاپی - الکترونیکی
کارشناسی ارشد
علوم کامپیوتر
۱۳۹۸/۱۱/۲۰
تبریز
در سیستمهای کامپیوتری برای ایجاد امنیت، علاوه بر دیوارهای آتش و دیر تجهیزات به سیستمهای دیری به نام تشخیص نفوذ(IDS ( نیاز است تا بتوان نفوذها را به خوبی تشخیص داد و از آنها جلوگیری کرد .تشخیص نفوذ با مشلات از قبیل حجم عظیم ترافی شبه، توزیع دادههای بسیار نامتعادل، سخت شناسایی مرزهای تصمیمگیری بین رفتار طبیع و غیرطبیع مواجه است .بنابراین حذف یا کاهش ویژگهای نامناسب به عنوان یک راهکار مناسب برای کاهش حجم مجموعه دادههای سیستمهای تشخیص نفوذ معرف شده است .در این پایاننامه، ی رویرد جدید برای تشخیص نفوذ مبتن بر الوریتم بهینهسازی جنگل ارائه شده است .در روش پیشنهادی، الوریتم بهینهسازی جنگل برای انتخاب ویژگ با بهکارگیری تابع انتقالshaped- Vبه نوع دودویی تبدیل شده است .روش پیشنهادی بر روی مجموعه دادهKDD- NSLاجرا شد و از لحاظ معیارهای زمان، دقت، حساسیت و صحت با سایر دستهبندها مورد مقایسه قرار گرفت .الوریتم بهینهسازی جنگل دودویی توانست با استفاده از ۱۵ویژگ بهترین دقت و صحت بهترتیب ۰۵۲.۸۷و ۴۴۴.۹۹را بهدست آورد .نتایج حاصل نشان مدهد که از لحاظ زمان الوریتم بهینهسازی جنگل دودویی باعث بهبود دو برابری سرعت الوریتمها دستهبندی از جمله الوریتم ماشین بردار پشتیبان و بیز ساده شده است .همچنین از لحاظ دقت و صحت الوریتم پیشنهادی باعث بهبود الوریتمهای ماشین بردار پشتیبان، بیز ساده و الوریتم درخت تصمیم شده است
In order to provide security in computer systems, in addition to firewalls and other intrusion prevention equipment, other systems called intrusion detection systems (IDS) are mandatory to detect and prevent intrusions well. Intrusion detection process faces several problems such as the enormous volume of network traffic, the distribution of highly unbalanced data as well as the difficulty of identiing decision boundaries between natural and abnormal behavior. Therefore, removing or reducing inappropriate features has been introduced as a viable solution to lessen the volume of intrusion detection system datasets. This thesis presents a new approach for intrusion detection which is based on forest optimization algorithm. In the proposed method, the forest optimization algorithm is converted to a binary type for feature selection with V-shaped transfer function. The proposed method was implemented on the NSL-KDD dataset and compared in terms of criteria of time, accuracy, sensitivity and precision with other classifiers. Finally, binary forest optimization algorithm was able to obtain 8052 and 9444 in the case of accuracy and precision based on 15 features. The results of various experiments indicate that binary forest optimization algorithm doubles the speed of classification algorithms including machine support vector algorithm and naive bayes algorithm. Furthermore, the proposed algorithm improves the accuracy of machine support vector algorithm, naive bayes and decision tree algorithm
Feature selection using a combination of metaheuristic algorithms and data mining methods in intrusion detection systems (IDS)