آمار
| تعداد نشریات | 36 |
| تعداد شمارهها | 1,192 |
| تعداد مقالات | 8,579 |
| تعداد مشاهده مقاله | 6,988,717 |
| تعداد دریافت فایل اصل مقاله | 4,032,581 |
یک روش جدید تشخیص نفوذ سبک وزن برای شبکههای رایانهای | ||
| علوم و فناوریهای پدافند نوین | ||
| مقاله 2، دوره 8، شماره 3 - شماره پیاپی 29، آذر 1396، صفحه 191-200 اصل مقاله (1.07 M) | ||
| نویسندگان | ||
| رضا رافع* ؛ مهدی نجفی | ||
| دانشگاه اراک | ||
| تاریخ دریافت: 10 بهمن 1397، تاریخ بازنگری: 06 مرداد 1403، تاریخ پذیرش: 10 بهمن 1397 | ||
| چکیده | ||
| انتخاب ویژگی یکی از موضوعات کلیدی در سامانههای کشف نفوذ است. یکی از مشکلات طبقهبندی در سامانههای کشف نفوذ وجود تعداد زیادی ویژگی است که باعث بزرگ شدن فضای حالات میشود. بسیاری از این ویژگیها ممکن است نامرتبط یا تکراری باشند که حذف آنها تأثیر قابل توجهی در عملکرد طبقهبندی خواهد داشت. الگوریتم رقابت استعماری دارای سرعت همگرایی بالایی برای انتخاب ویژگیها بوده ولی مشکل آن گیر افتادن در بهینه محلی هست. الگوریتم ژنتیک دارای قدرت جستجوی بالا جهت پیدا کردن جوابها هست ولی مشکل آن عدم توانایی در مدیریت جوابهای یافت شده جهت همگرایی است. بنابراین ترکیب این دو الگوریتم میتواند از یک سو سرعت همگرایی و از سوی دیگر دقت در انتخاب ویژگی را به همراه داشته باشد. در این مقاله با اعمال عملگر جذب الگوریتم رقابت استعماری به الگوریتم ژنتیک، روش جدیدی برای انتخاب ویژگیهای بهینه در سامانه تشخیص نفوذ ارائه میشود. روش پیشنهادی با روش طبقهبندی درخت تصمیم روی مجموعه داده KDD99 آزمایش شده که نشان دهنده افزایش نرخ تشخیص (%03/95)، کاهش نرخ هشدار غلط (46%/1) و همچنین افزایش سرعت همگرایی (82/3 ثانیه) است. | ||
| کلیدواژهها | ||
| طبقهبندی؛ انتخاب ویژگی؛ تشخیص ناهنجاری؛ الگوریتم ژنتیک؛ سامانههای تشخیص نفوذ | ||
| عنوان مقاله [English] | ||
| A New Light Weight Intrusion Detection Algorithm for Computer Networks | ||
| نویسندگان [English] | ||
| Reza Rafeh؛ Mehdi Najafi | ||
| چکیده [English] | ||
| Feature selection is one of the key challenges in developing intrusion detection systems. Classification algorithms in intrusion detection systems may be inconvenient for problems having so many features, because the size of the search space grows exponentially in terms of the number of features. This is while most of the features may be either irrelevant or redundant. Therefore, considering only relevant features (i.e. feature selection) may have a significant impact on the performance of the classification algorithms. The Imperialist Competitive Algorithm (ICA) can be used as a feature selection method with a high convergence, but it sometimes gets trapped in a local optimum. On the contrary, the Genetic Algorithm (GA) is powerful enough in terms of search for solutions, but it suffers from late convergence. Therefore, using a combination of both algorithms for feature selection may result in a rapid convergence as well as in a high precision. In this paper, by applying the Assimilate operator of the ICA to the GA, we propose a new feature selection algorithm for intrusion detection systems. The proposed algorithm has been tested on the KDD99 dataset using the decision tree classification. The experimental results show that the proposed algorithm has improved the detection rate (95.03%), false alarm rate (1.46) and the speed of convergence (3.82 second). | ||
| کلیدواژهها [English] | ||
| feature selection, Anomaly Detection, genetic algorithm, Intrusion Detection System | ||
|
آمار تعداد مشاهده مقاله: 400 تعداد دریافت فایل اصل مقاله: 182 |
||