عنوان مقاله :
ارائه روشي جديد جهت بهبود تشخيص نفوذ با استفاده از تركيب الگوريتم جنگل تصادفي و الگوريتم ژنتيك
پديد آورندگان :
كاظميتبار، جواد دانشگاه صنعتي نوشيرواني، بابل , طاهري اميري، ريحانه دانشگاه علوم و فنون مازندران , خردمنديان، قربان داده كاوان هوشمند توسن
كليدواژه :
تشخيص نفوذ مبتني بر الگوي رفتاري , دادهكاوي , الگوريتم ژنتيك , الگوريتم جنگل تصادفي
چكيده فارسي :
همگام با گسترش شبكههاي كامپيوتري، حملات و نفوذها به اين شبكهها نيز افزايش يافته است. براي داشتن امنيت كامل در يك سامانه كامپيوتري، علاوه بر فايروالها و ديگر تجهيزات جلوگيري از نفوذ، سامانههاي ديگري به نام سامانههاي تشخيص نفوذ (IDS) مورد نياز هستند. هدف از يك سامانه تشخيص نفوذ نظارت بر فعاليتهاي غيرعادي و افتراق بين رفتارهاي طبيعي و غيرطبيعي (نفوذ) در يك سامانه ميزبان و يا در يك شبكه است. يك سامانه تشخيص نفوذ را زماني ميتوان كارا دانست كه نرخ تشخيص نفوذ بالا و بهصورت همزمان نرخ هشدار اشتباه كمي را دارا باشد. در اين مقاله روشي جديد جهت طبقهبندي مجموعه داده KDD-Cup-99 معرفي شده است كه از تركيب الگوريتم جنگل تصادفي و الگوريتم ژنتيك حاصل شده است و هدف آن افزايش سرعت فاز يادگيري و آزمون و همچنين دقت روش جنگل تصادفي است. از جنگل تصادفي به دليل ساختار ساده و كارايي بالاي آن در بسياري از محصولات مبتني بر يادگيري ماشين استفاده ميشود. ولي مانند ديگر الگوريتمهاي مبتني بر درخت تصميم، وجود تعداد زيادي متغير غيرعددي (نوعي) ميتواند براي دقت و سرعت برنامه مشكل ايجاد كند. در مسئله تشخيص نفوذ دقيقاً ما با چنين سناريويي مواجه هستيم. نوآوري اين مقاله، حل اين معضل با استفاده از الگوريتم ژنتيك است. در اين مقاله با تعريف كردن معياري با نام بهره اطلاعات، تعداد ويژگيها كاهش يافته است.
چكيده لاتين :
As computer networks grow, so attacks and intrusions to these networks are increased. In order to have a fully secure computer network, one needs ‘intrusion detection systems’ (IDS) on top of firewalls. The goal of using an IDS is to supervise the abnormal activities and differentiate between normal and abnormal activities in a host system or in a network. An efficient IDS has high detection rate while keeping a low false alarm rate. In this paper, a new approach to classify KDD-Cup-99 data set using a combination of random forest method and genetic algorithm is presented. The purpose is to increase the speed of learning and test phases while improving the accuracy. Random forest is an ensemble learning method based on decision trees. Due to its relatively simple structure and good performance, it is used in many supervised learning applications. However, like all tree based machine learning algorithms, having too many categorical features, can be a problem both for the speed and accuracy. This is exactly the case with the problem in hand, i.e. intrusion detection; many of the features are in the form of categorical data. For example, in R language, the maximum number of definable categorical features for random forest is 53. The contribution of this work is resolving this issue with the aid of Genetic Algorithm (GA). In this research information gain as a measure of importance is defined and the number of features is reduced based on genetic algorithm.
عنوان نشريه :
علوم و فناوري هاي پدافند نوين
