| طراحی یک چارچوب ترکیبی مبتنی بر الگوریتم ژنتیک و جنگل تصادفی با هدف کاهش ابعاد دادهها و افزایش دقت تشخیص نفوذ |
| کد مقاله : 1350-NAEC |
| نویسندگان |
|
سید محسن قریشی *، میلاد صادقی گروه مهندسی کامپیوتر، دانشکده مهندسی برق و کامپیوتر، دانشگاه علم و فناوری مازندران، بهشهر، ایران |
| چکیده مقاله |
| با افزایش پیچیدگی و تنوع حملات سایبری، سامانههای تشخیص نفوذ سنتی برپایه قوانین ثابت در شناسایی حملات پیچیده و مدیریت دادههای حجیم با چالشهای جدی مواجه شدهاند. در این پژوهش، یک رویکرد ترکیبی برای سامانه تشخیص نفوذ ارائه شد که در آن از الگوریتم ژنتیک بهمنظور انتخاب بهینه ویژگیها و از مدل جنگل تصادفی برای طبقهبندی ترافیک شبکه استفاده گردید. الگوریتم ژنتیک با کاهش ابعاد دادهها و حذف ویژگیهای غیرمؤثر، ورودی بهینهای را برای مدل طبقهبندی فراهم کرده و در نتیجه کاهش پیچیدگی محاسباتی سامانه را به همراه دارد. روش پیشنهادی بر روی مجموعهداده معتبر CICIDS2017 ارزیابی شد. نتایج تجربی نشان داد که با کاهش تعداد ویژگیها از 78 به 20 ، دقت تشخیص از 93% به 96% افزایش یافت و نرخ هشدار کاذب نیز به حدود 1% کاهش پیدا نمود. براساس نتایج بهدستآمده، دقت کلی سامانه تا حدود 2/98% افزایش یافت. همچنین، مقایسه نتایج با پژوهشهای پیشین بیانگر بهبود عملکرد روش پیشنهادی در شناسایی حملات مدرن شبکه بود. یافتههای این پژوهش نشان داد که ترکیب الگوریتمهای تکاملی با مدلهای یادگیری ماشین میتواند راهکاری مؤثر و مقیاسپذیر را برای توسعه سامانههای تشخیص نفوذ دقیق و کارآمد فراهم کند. |
| کلیدواژه ها |
| سامانه تشخیص نفوذ، الگوریتم ژنتیک، انتخاب ویژگی، جنگل تصادفی، امنیت شبکه |
| وضعیت: پذیرفته شده |
