مرکز منطقه ای اطلاع رساني علوم و فناوري - طبقه بندي تشخيص نفوذ چند كلاسه با استفاده از انتخاب ويژگي سنجاقك و جنگل تصادفي بر روي مجموعه داده CICIDS-2017

شماره ركورد :

1284874

عنوان مقاله :

طبقه بندي تشخيص نفوذ چند كلاسه با استفاده از انتخاب ويژگي سنجاقك و جنگل تصادفي بر روي مجموعه داده CICIDS-2017

عنوان به زبان ديگر :

A model for multi-class intrusion detection using the dragonfly feature selection and Random forest Algorithm on the CICIDS-2017 dataset

پديد آورندگان :

نيائي، محمود دانشگاه آزاد اسلامي واحد علوم و تحقيقات - دانشكده مديريت و اقتصاد - گروه مديريت فناوري اطلاعات، تهران، ايران , تنها، جعفر دانشگاه تبريز - دانشكده مهندسي برق و كامپيوتر، تبريز، ايران , شاه محمدي، غلامرضا دانشگاه ايوان كي - دانشكده مهندسي برق و كامپيوتر، سمنان، ايران , پورابراهيمي، عليرضا دانشگاه آزاد اسلامي كرج - دانشكده مديريت و حسابداري - گروه مديريت صنعتي، كرج، ايران

تعداد صفحه :

از صفحه :

از صفحه (ادامه) :

تا صفحه :

تا صفحه(ادامه) :

كليدواژه :

تشخيص نفوذ , انتخاب ويژگي , الگوريتم سنجاقك , داده هاي نامتوازن , CICIDS2017

چكيده فارسي :

هم‌زمان با رشد دانش فناوري اطلاعات و وسعت يافتن كاربردهاي آن، توسعۀ مدلهاي جديد امنيتي و تحليل و طراحي روشهاي مناسب براي تشخيص نفوذ در شبكه‌ها و سيستم‌ها، اهميت ويژه اي پيدا كرده‌است. در اين پژوهش، يك مدل براي تشخيص نفوذ با عنوانID2F مبتني بر انتخاب ويژگي با استفاده از الگوريتم سنجاقك و دسته بندي جنگل تصادفي بررسي و پيشنهاد شده است. روش پيشنهادي، يك روش چند كلاسه مي‌باشد بعبارت ديگر علاوه بر تشخيص نفوذ، نوع حمله را نيز مشخص مي‌نمايد. در اين پژوهش از دو مجموعه‌داده كاملا متفاوت CICIDS-2017 وKDD-CUP99 جهت تحليل استفاده شده تا صحت عملكرد روش با مجموعه داده هاي متمايز بررسي گردد. مساله با الگوريتم‌هاي مختلف اجرا شده و بهترين الگوريتم بعنوان روش پيشنهادي انتخاب شده است. مقدار صحت در روش پيشنهادي بر روي مجموعه‌داده CICIDS2017 برابر با 99.83 و براي مجموعه‌داده KDD-CUP99 مقدار 99.85 بدست آمده است. ‌در ضمن نتايج پژوهش با چندين روش ديگر كه توسط محققان قبلي پيشنهاد شده مورد مقايسه قرار گرفته است و اين مقايسه نشان مي‌دهد كه روش پيشنهادي نسبت به اكثر روش‌هاي يادگيري ماشين داراي معيارهاي ارزيابي بالاتري بوده و زمان اجراي آن نيز بهتر مي‌باشد.

چكيده لاتين :

With the growth of information technology knowledge and the expansion of its applications, the development of new security models and the analysis and design of appropriate methods for detecting intrusion into networks and systems has become particularly important. In this research, a model for intrusion detection called ID2F based on feature selection using dragonfly algorithm and random forest classification has been proposed and proposed. The proposed method is a multi-class method, in other words, in addition to detecting intrusion, it also determines the type of attack. In this study, two completely different datasets, CICIDS-2017 and KDD-CUP99, were used for analysis to evaluate the performance of the method with a separate dataset. The problem is implemented with different algorithms and the best algorithm is selected as the proposed method. The accuracy value in the proposed method in the CICIDS2017 dataset is 99.83 and for the KDD-CUP99 dataset is 99.85. In addition, the results of the research have been compared with several other methods proposed by previous researchers, and this comparison shows that the proposed method is more accurate than most machine learning methods and its implementation time is better.

سال انتشار :

1400

عنوان نشريه :

فناوري اطلاعات و ارتباطات انتظامي

فايل PDF :

8676262

لينک به اين مدرک :

https://search.ricest.ac.ir/dl/search/defaultta.aspx?DTC=8&DC=1284874