يك روش جديد تشخيص نفوذ سبك وزن براي شبكه‌هاي رايانه‌اي

A New Light Weight Intrusion Detection Algorithm for Computer Networks

انتخاب ويژگي يكي از موضوعات كليدي در سامانههاي كشف نفوذ است. يكي از مشكلات طبقه‌بندي در سامانههاي كشف نفوذ وجود تعداد زيادي ويژگي است كه باعث بزرگ شدن فضاي حالات مي‌شود. بسياري از اين ويژگي‌ها ممكن است نامرتبط يا تكراري باشند كه حذف آن‌ها تاثير قابل توجهي در عملكرد طبقه‌بندي خواهد داشت. الگوريتم رقابت استعماري داراي سرعت همگرايي بالايي براي انتخاب ويژگي‌ها بوده ولي مشكل آن گير افتادن در بهينه محلي هست. الگوريتم ژنتيك داراي قدرت جستجوي بالا جهت پيدا كردن جواب‌ها هست ولي مشكل آن عدم توانايي در مديريت جوابهاي يافت شده جهت همگرايي است. بنابراين تركيب اين دو الگوريتم مي‌تواند از يك سو سرعت همگرايي و از سوي ديگر دقت در انتخاب ويژگي را به همراه داشته باشد. در اين مقاله با اعمال عملگر جذب الگوريتم رقابت استعماري به الگوريتم ژنتيك، روش جديدي براي انتخاب ويژگيهاي بهينه در سامانه تشخيص نفوذ ارايه مي‌شود. روش پيشنهادي با روش طبقه‌بندي درخت تصميم روي مجموعه داده KDD99 آزمايش شده كه نشان دهنده افزايش نرخ تشخيص (%03/95)، كاهش نرخ هشدار غلط (46%/1) و همچنين افزايش سرعت همگرايي (82/3 ثانيه) است.

Feature selection is one of the key challenges in developing intrusion detection systems. Classification algorithms in intrusion detection systems may be inconvenient for problems having so many features, because the size of the search space grows exponentially in terms of the number of features. This is while most of the features may be either irrelevant or redundant. Therefore, considering only relevant features (i.e. feature selection) may have a significant impact on the performance of the classification algorithms. The Imperialist Competitive Algorithm (ICA) can be used as a feature selection method with a high convergence, but it sometimes gets trapped in a local optimum. On the contrary, the Genetic Algorithm (GA) is powerful enough in terms of search for solutions, but it suffers from late convergence. Therefore, using a combination of both algorithms for feature selection may result in a rapid convergence as well as in a high precision. In this paper, by applying the Assimilate operator of the ICA to the GA, we propose a new feature selection algorithm for intrusion detection systems. The proposed algorithm has been tested on the KDD99 dataset using the decision tree classification. The experimental results show that the proposed algorithm has improved the detection rate (95.03%), false alarm rate (1.46) and the speed of convergence (3.82 second).