پدافند الکترونیکی و سایبری (Dec 2022)

مدلی برای تشخیص نفوذ چندکلاسه با استفاده از یادگیری ماشین و انتخاب ویژگی سنجاقک

  • محمود نیایی,
  • جعفر تنها,
  • غلامرضا شاه محمدی,
  • علیرضا پور ابراهیمی

Journal volume & issue
Vol. 10, no. 3
pp. 33 – 42

Abstract

Read online

با افزایش خدمات شبکه‌ای، تعداد و پیچیدگی حملات در فضای سایبر افزایش‌یافته است. لذا امنیت در شبکه‌ها، سیستم‌ها و برنامه‌های کاربردی به یکی از مهم‌ترین چالش‌ها در عصر حاضر تبدیل شده‌است. سیستم‌های تشخیص نفوذ به‌عنوان یک روش دفاعی بسیار مهم برای تشخیص حملات شبکه‌ای، به‌منظور هشدار به مسئولین شبکه یا برنامه‌های کاربردی بکار می‌رود. در این پژوهش، یک مدل برای تشخیص نفوذ چند کلاسه پیشنهاد شده‌است. در روش پیشنهادی از الگوریتم سنجاقک برای انتخاب ویژگی و از الگوریتم جنگل تصادفی به‌منظور دسته‌بندی استفاده شده‌است. داده‌های بکار رفته در پژوهش، مجموعه‌داده KDD-99 بوده است و عملیات متوازن‌سازی در آن استفاده شده‌است. مسئله با الگوریتم‌های مختلف یادگیری‌ماشین و یادگیری‌عمیق مورد آزمون قرار گرفته و بهترین الگوریتم انتخاب شده‌است. مقدار صحت در روش پیشنهادی مقدار 99.83 به‌دست‌آمده است. نتایج پژوهش با نتایج چندین پژوهش دیگر که توسط محققان پیشنهاد شده مورد مقایسه قرار گرفته است و این مقایسه نشان می‌دهد که روش پیشنهادی نسبت به اکثر روش‌های دیگر دارای مقدار صحت بالاتری بوده است.

Keywords