عنوان مقاله :
مدلي براي تشخيص نفوذ چند كلاسه با داده هاي نامتوازن مجموعه داده CICIDS-2017
عنوان به زبان ديگر :
A model for multi-class intrusion detection with imbalanced data in the CICIDS-2017 dataset
پديد آورندگان :
نيائي، محمود دانشگاه آزاد علوم تحقيقات - دانشكده مديريت و اقتصاد، تهران، ايران , تنها، جعفر ﺩﺍﻧﺸﮕﺎﻩ ﺗﺒﺮﻳﺰ - ﺩﺍﻧﺸﮑﺪﻩ ﻣﻬﻨﺪﺳﻲ ﺑﺮﻕ ﻭ ﮐﺎﻣﭙﻴﻮﺗﺮ، ﺗﺒﺮﻳﺰ، ﺍﻳﺮﺍﻥ , شاهمحمدي، غلامرضا ﺩﺍﻧﺸﮕﺎﻩ ﺍﻳﻮﺍﻥ ﮐﻲ - ﺩﺍﻧﺸﮑﺪﻩ ﻣﻬﻨﺪﺳﻲ ﺑﺮﻕ ﻭ ﮐﺎﻣﭙﻴﻮﺗﺮ، ﺳﻤﻨﺎن، ﺍﻳﺮﺍﻥ , پورابراهيمي، عليرضا ﺩﺍﻧﺸﮕﺎﻩ ﺁﺯﺍﺩ ﺍﺳﻼﻣﻲ ﮐﺮﺝ - ﺩﺍﻧﺸﮑﺪﻩ ﻣﺪﻳﺮﻳﺖ ﻭ ﺣﺴﺎﺑﺪﺍﺭﻱ، ﮐﺮﺝ، ﺍﻳﺮﺍﻥ
كليدواژه :
CICIDS-2017 , ﺗﺸﺨﻴﺺ ﻧﻔﻮﺫ , ﺍﻧﺘﺨﺎﺏ ﻭﻳﮋﮔﻲ , ﺍﻟﮕﻮﺭﻳﺘﻢ ﺳﻨﺠﺎﻗﮏ , ﺩﺍﺩﻩﻫﺎﻱ ﻧﺎﻣﺘﻮﺍﺯﻥ
چكيده فارسي :
امروزه بخش عمدهاي از فعاليتها و تعاملات اقتصادي، تجاري، فرهنگي، اجتماعي و حاكميتي در تمام كشورها، از طريق فضاي سايبر انجام ميگيرد. باتوجهبه آسيبپذيريهاي ذاتي موجود در اين فضا، مخاطرات سامانههاي مبتني بر آن نيز در حال افزايش ميباشند؛ بنابراين، امنيت شبكهها و سيستمها در مقابل انواع نفوذ، به يكي از مهمترين چالشهاي عصر حاضر تبديل شده است. در اين پژوهش، يك مدل براي تشخيص نفوذ در شبكه، بررسي و پيشنهاد شده است. در روش پيشنهادي كه يك روش چند كلاسه ميباشد، از الگوريتم سنجاقك براي انتخاب ويژگي و از جنگل تصادفي بهمنظور دستهبندي استفاده شده است. دادههاي بكار رفته در پژوهش، مجموعهداده نامتوازن CICIDS-2017 بوده است لذا عمليات متوازنسازي در آن استفاده شده است. مسئله با الگوريتمهاي مختلف مورد آزمون قرار گرفته و بهترين الگوريتم انتخاب شده است. مقدار صحت در روش پيشنهادي برابر با 0/9985 بهدستآمده است. همچنين، نتايج پژوهش با چندين روش ديگر كه توسط محققان قبلي پيشنهاد شده مورد مقايسه قرار گرفته است و اين مقايسه نشان ميدهد كه روش پيشنهادي نسبت به اكثر پژوهشهايي كه در مقاله معرفي شدهاند، داراي معيارهاي ارزيابي بالاتري بوده است.
چكيده لاتين :
Today, most economic, commercial, cultural, social and governmental activities and interactions in all countries are carried out through cyberspace. Due to the inherent vulnerabilities in cyberspace, the risks of systems are increasing. Therefore, the security of networks and systems against various types of intrusion has become one of the most important challenges of the present age. In this research, a model for detecting network intrusion has been reviewed and proposed. The proposed method is a multi-class method and the dragonfly algorithm is used for feature selection and the Random forest algorithm is used for classification. For analysis, the CICIDS-2017 unbalanced data set has been used, so the balancing operation has been used. To select the method, different algorithms are tested and the best algorithm is selected. The value of accuracy in the proposed method is 0.9985. In addition, the research results have been compared with several other methods proposed by previous researchers, and this comparison shows that the proposed method were better than most of the researches presented in the article.
عنوان نشريه :
پردازش سيگنال پيشرفته
