راهکار ترکیبی نوین جهت تشخیص نفوذ در شبکه‌های کامپیوتری با استفاده از الگوریتم-های هوش محاسباتی

شیخان, منصور; عباسی, عطیه

راهکار ترکیبی نوین جهت تشخیص نفوذ در شبکه‌های کامپیوتری با استفاده از الگوریتم-های هوش محاسباتی

نویسندگان

دانشگاه آزاد اسلامی، واحد تهران جنوب، تهران

چکیده

در این مقاله، راهکاری ترکیبی و نوین برای تشخیص نفوذ در شبکه‌های کامپیوتری معرفی شده است که از مزایای هر دو روش شناسایی سوءاستفاده و شناسایی ناهنجاری بهره می‌برد. در راهکار پیشنهادی، سامانه‌های شناسایی ناهنجاری و شناسایی سوءاستفاده به‌منظور بهبود عملکرد شناسایی نفوذ با هم ترکیب شده‌اند. رویکرد پیشنهادی از مجموعه‌ای از الگوریتم‌ها و مدل‌ها برای تحقق سامانۀ تشخیص نفوذ بهره می‌جوید. برای انتخاب ویژگی‌های ورودی بهینه به سامانه، از الگوریتم جهش قورباغه استفاده شده است. بخش شناسایی سوءاستفاده در این سامانه، درخت تصمیم‌گیری را بدین‌منظور به‌ کار می‌گیرد. برای شناسایی ناهنجاری در این سامانه، از مدل‌های شبکۀ عصبی پایه- شعاعی یا ماشین بردار پشتیبان استفاده شده است. الگوریتم‌های بهینه‌سازی ازدحام ذرات یا وراثتی نیز در فرایند آموزش شبکۀ عصبی به‌ کار گرفته شده‌اند. نتایج تجربی به‌دست‌آمده با استفاده از مجموعه‌دادۀ NSL-KDD گزارش شده است. این نتایج نشان می‌دهند که رویکرد پیشنهادی می‌تواند کارایی شناسایی نفوذ در شبکه را در مقایسه با استفادۀ صرف از شناسایی ناهنجاری یا سوءاستفاده بهبود ببخشد. همچنین مدلی با انتخاب ویژگی به‌کمک الگوریتم جهش قورباغه و دسته‌بندی با ترکیب روش‌های درخت تصمیم‌گیری و ماشین بردار پشتیبان، با 10 ویژگی انتخابی ورودی به نرخ آشکارسازی 4/97 درصد می‌رسد. این در حالی است که سامانه‌های آموزش‌دیده با دادگان مشابه در سایر پژوهش‌ها با تعداد 33 و 14 ویژگی انتخابی ورودی به‌ترتیب به نرخ آشکارسازی 3/82 درصد و 1/83 درصد رسیده‌اند. همچنین با حفظ نرخ آشکارسازی نفوذ در تراز سایر روش‌های رقیب شبیه‌سازی‌شده در این مقاله، سرعت اجرای الگوریتم تا 28 برابر نسبت‌ به روش‌های مذکور بهبود پیدا می‌کند.

کلیدواژه‌ها

عنوان مقاله [English]

A Novel Hybrid Method for Network Intrusion Detection System Using Computational Intelligence Algorithms

چکیده [English]

In this paper, a novel hybrid method is proposed for intrusion detection in computer networks using combination of misuse-based and anomaly-based detection models with the aim of performance improvement. In the proposed hybrid approach, a set of algorithms and models is employed. The selection of input features is performed using shuffled frog-leaping (SFL) algorithm. The misuse detection module is implemented using decision tree. The anomaly detection module is implemented using radial-basis function neural network (RBFNN) or support vector machine (SVM). The optimum training parameters of RBFNN are obtained using particle swarm optimization or genetic algorithms. The proposed method is evaluated by conducting experiments using the NSL-KDD intrusion dataset. The experimental results show the superior performance of the proposed method as compared to misuse-based and anomaly-based systems. In addition, the combination of decision tree and SVM can achieve detection rate (DR) of 97.4 percent using 10 selected input features by SFL algorithm. However, other hybrid systems tested on NSL-KDD achieved DR of 82.3 percent and 83.1 percent by using 33 and 14 selected features, respectively. The execution time of the proposed method is 28 times lower than other competitive simulated models in this paper, as well.

کلیدواژه‌ها [English]