بهبود كيفيت سيستم هاي تشخيص نفوذ با استفاده از الگوريتم AdaBoost و بهينه سازي شاهين هريس

با گسترش روز افزون حملات به شبكه‌هاي كامپيوتري، استفاده از سيستم‌هاي تشخيص نفوذ امري اجتناب ناپذير است. هدف از يك سامانه تشخيص نفوذ نظارت بر فعاليت‌هاي غيرعادي و افتراق بين رفتارهاي طبيعي و غيرطبيعي (نفوذ) در يك سامانه ميزبان و يا در يك شبكه است. يكي ازمشكلات اساسي سيستم‌هاي تشخيص نفوذ، حجم بالاي هشدار مي‌باشد كه عملاً امكان رسيدگي به آن‌ها را از بين مي‌برد. سيستم تشخيص نفوذي اثربخش‌تر است كه بتواند دامنه‌ي گسترده‌تري از حملات را تشخيص داده و درعين‌حال، ميزان هشدارهاي غلط  را نيز، كاهش دهد. در اين مقاله يك رويكرد جديد و مبتني بر انتخاب ويژگي براي تشخيص نفوذ پيشنهاد شده كه در آن الگوريتم AdaBoost با الگوريتم بهينه سازي شاهين هريس و پارامترهاي بهينه سازي شده تركيب مي‌شود. بررسي‌ها نشان مي‌دهد روش پيشنهادي توانسته با ميانگين دقت 99.86% در مجموعه دادهCICIDS2017  و ميانگين دقت 99.88% در مجموعه دادهNSL_KDD   نمونه‌هاي مخرب/ مهاجم را در شبكه‌هاي كامپيوتري تشخيص دهد؛ مقايسه يافته‌ها با كارهاي مشابه نيز بيانگر آنست كه روش پيشنهادي نسبت به آن‌ها از دقت بالاتري در تشخيص نمونه‌هاي مهاجم از نرمال برخوردار است.