تشخیص نفوذ در شبکه با استفاده از الگوریتم بهینه‌سازی ترکیبی تبادل حرارتی و مرغ دریایی

نوع مقاله : مقاله پژوهشی (کاربردی)

نویسندگان

1 استادیار گروه مهندسی کامپیوتر- دانشگاه پیام نور- تهران - ایران

2 سازمان حفاظت محیط زیست

10.48301/kssa.2023.389398.2481

چکیده

رشد روز افزون رایانه و اینترنت، بستر جدید و پرکاربردی برای ارائه خدمات شبکه‌ای فراهم نموده است. این امر میزان ارائه خدمات اداری، اجتماعی، مالی ،آموزشی و تفریحی را بر روی شبکه و علی الخصوص اینترنت بطور چشم‌گیری افزایش داده است. گسترش استفاده از کاربردهای اینترنت، فرصتی برای سوءاستفاده ازشبکه و اطلاعات آن برای مقاصد مجرمانه به‌وجود می‌آورد. بر این اساس نفوذ در شبکه و دسترسی غیر مجاز به اطلاعات، به یکی از اصلی‌ترین نگرانی‌های کاربران شبکه‌ها و همچنین مدیران شبکه تبدیل شده‌است. سیستم‌های تشخیص نفوذ شامل مجموعه‌ای از ابزارها و سازوکارها برای نظارت بر سیستم‌های رایانه‌ای و ترافیک شبکه می‌باشد. روش‌های مختلفی برای تشخیص نفوذ مورداستفاده قرار می‌گیرد، مانند تکنیک‌های آماری، روش‌های مبتنی بردانش و همچنین روش‌های یادگیری ماشین. در این مقاله، یک روش برای تشخیص نفوذ با استفاده از الگوریتم‌های یادگیری ماشین بررسی و پیشنهاد شده است. مدل پیشنهادی، یک روش چند کلاسه می‌باشد که علاوه بر تشخیص نفوذ، نوع حمله را نیز مشخص می‌نماید. این روش یک مدل ترکیبی بوده که در آن از ترکیب الگوریتم‌های بهینه‌سازی مرغ دریایی و تبادل حرارتی و الگوریتم جنگل تصادفی استفاده شده است. بمنظور تحلیل در این پژوهش، مجموعه‌داده CICIDS-2017 به‌کار رفته است. روش پیشنهادی با چندین الگوریتم‌ مختلف مقایسه شده و مقدار دقت در روش پیشنهادی برابر با 8/98 بدست آمده که نسبت به بسیاری از روش‌های یادگیری ماشین دارای مقدار بالاتری می‌باشد.

کلیدواژه‌ها

موضوعات


عنوان مقاله [English]

Network intrusion detection using thermal exchange optimization and seagull optimization algorithm

نویسندگان [English]

  • mona emadi 1
  • mahmoud niaei 2
1 Assistant Professor, Department of Computer Engineering. Payame Noor University, Tehran, Iran
2 Environmental Protection Organization
چکیده [English]

The increasing growth of computers and the Internet has provided a new and widely used platform for providing network services. This has significantly increased the provision of administrative, social, financial, educational and recreational services on the network, especially the Internet. The expansion of the use of Internet applications creates an opportunity to abuse the network and its information for criminal purposes. Based on this, intrusion into the network and unauthorized access to information has become one of the main concerns of network users as well as network managers. Intrusion detection systems include a set of tools and mechanisms for monitoring computer systems and network traffic. Various methods are used for intrusion detection, such as statistical techniques, cognitive-based methods, and machine learning methods. In this article, a method for intrusion detection using machine learning algorithms is reviewed and proposed. The proposed model is a multi-class method that, in addition to intrusion detection, also determines the type of attack. This method is a hybrid model in which the combination of Seagull optimization algorithm and Thermal exchange optimization algorithms and random forest algorithm are used. CICIDS-2017 dataset was used for analysis in this research. The proposed method is compared with several different algorithms and the accuracy value of the proposed method is equal to 98.8, which is higher than many machine learning methods.

کلیدواژه‌ها [English]

  • Intrusion Detection
  • Thermal exchange optimization
  • Seagull optimization algorithm
  • Random Forest
  • CICIDS-2017

مقالات آماده انتشار، پذیرفته شده
انتشار آنلاین از تاریخ 17 شهریور 1402
  • تاریخ دریافت: 12 فروردین 1402
  • تاریخ بازنگری: 10 تیر 1402
  • تاریخ پذیرش: 14 شهریور 1402