الگوریتم Firefly مبتنی بر انتخاب ویژگی برای تشخیص نفوذ شبکه

تشخیص نفوذ شبکه چکیده فرآیند شناسایی فعالیت مخرب در شبکه با تحلیل رفتار ترافیکی شبکه است.تکنیک‌های داده کاوی به طور گسترده در سیستم تشخیص نفوذ (IDS)برای شناسایی آنومالی ها مورد استفاده قرار می‌گیرند.کاهش ابعاد نقشی حیاتی در IDS ایفا می‌کند، زیرا تشخیص بی‌هنجاری‌های حاصل از ویژگی ترافیک شبکه با ابعاد بالا فرآیند وقت گیر است.انتخاب ویژگی بر سرعت تحلیل و کار پیشنهادی، استفاده از فیلتر و روش پوشش مبتنی بر بسته با الگوریتم Firefly در پوششی برای انتخاب ویژگی‌ها تاثیر می‌گذارد.ویژگی‌های حاصل از C۴. طبقه‌بندی کننده مبتنی بر شبکه‌های بیزی (BN)با استفاده از داده‌های KDD CUP ۹۹.نتایج تجربی نشان می‌دهد که ۱۰ ویژگی برای تشخیص نفوذ نشانگر دقت بهبود یافته کافی هستند.کار پیشنهادی با کار موجود مقایسه شده و بهبود نوید بخش را نشان می‌دهد.

Network intrusion detection is the process of identifying malicious activity in a network by analyzing the network traffic behavior. Data mining techniques are widely used in Intrusion Detection System (IDS) to detect anomalies. Dimensionality reduction plays a vital role in IDS, since detecting anomalies from high dimensional network traffic feature is time-consuming process. Feature selection influences the speed of the analysis and the proposed work, deploys filter and wrapper based method with firefly algorithm in the wrapper for selecting the features. The resulting features are subjected to C4.5 and Bayesian Networks (BN) based classifier with KDD CUP 99 dataset. The experimental results show that 10 features are sufficient to detect the intrusion showing improved accuracy. The proposed work is compared with the existing work showing promising improvements.