سامانه تشخیص نفوذ بلادرنگ با استفاده از ترکیب گسسته‎سازی و انتخاب ویژگی‎های مهم

طاهری, رحیم; پارسائی, محمدرضا; جاویدان, رضا

سامانه تشخیص نفوذ بلادرنگ با استفاده از ترکیب گسسته‎سازی و انتخاب ویژگی‎های مهم

نویسندگان

دانشگاه صنعتی شیراز

چکیده

سامانه‎های تشخیص نفوذ در یک شبکه سایبری، یکی از خطوط دفاعی مهم در مقابل تهدیدات است. دو چالش اصلی در حوزه سامانه‎های تشخیص نفوذ، بلادرنگ بودن و دقت تشخیص حملات است که حذف ویژگی‎های غیر مهم و گسسته‎سازی، روش‌های اصلی برای کاهش زمان پردازش بلادرنگ و افزایش دقت مدل هستند. نوآوری این مقاله استفاده از دو روش حذف ویژگی‎های غیر مهم و گسسته‎سازی به صورت هم‎زمان است. در روش پیشنهادی از الگوریتم درخت تصمیم هرس شده C4.5 به عنوان الگوریتم انتخاب ویژگی و گسسته‎سازی در فاز پیش‎پردازش استفاده شده است. نتایج آزمایش‌های انجام شده بر روی مجموعه داده KDD cup 99 نشان می‎دهد که دقت پیش‌بینی مدل در الگوریتم‌های SVM، CART و Naïve Bayes پس از به‌کارگیری روش پیشنهادی در فاز پیش‎پردازش، به ترتیب به %3/99، %7/97 و %5/99 افزایش پیدا می‌کند. همچنین زمان ساخت مدل به ترتیب از 9/35، 1/0 و 6/6 ثانیه به 1/2، 01/0 و 3/6 ثانیه کاهش می‎یابد. به طور مشابه بر روی مجموعه داده NSL-KDD دقت پیش‌بینی با الگوریتم‌های فوق به ترتیب به %3/99 و %5/99و 6/96 افزایش پیدا می‌کند و زمان ساخت مدل به ترتیب از 9/35، 1/0 و 7/6 ثانیه به 1/2، 01/0 و 2/6 ثانیه کاهش می‎یابد. این نتایج نشان می‌دهد که سامانه پیشنهادی می‌تواند به عنوان یک ابزار پدافندی مناسب جهت تشخیص نفوذ در برابر حملات سایبری مورد استفاده مؤثر قرار گیرد.

کلیدواژه‌ها

20.1001.1.26762935.1396.8.3.8.0

عنوان مقاله [English]

Real-Time Intrusion Detection System Using a Combination of Discretization and Feature Selection

نویسندگان [English]

Rahim Taheri
Mohammad Reza Parsaei
Reza Javidan

چکیده [English]

An intrusion detection system in the cyber-networks is one of the most important lines of defense against the threats. Two main challenges in the field of intrusion detection systems are their ability to work in real-time domain and their attack detection accuracy. Elimination of non-critical features and discretization are two systematic ways to reduce the period of real-time processing and to increase the accuracy of the model. The main innovation of this paper is that eliminating of non-critical features and discretization are used simultaneously. In the proposed method, the pruned C4.5 algorithm is used as feature selection together with discretization algorithm in pre-processing phase. Experimental results on KDD cup 99 and NSL-KDD data sets, repectively showed that prediction accuracy of model in SVM, CART and Naïve Bayes algorithms after using the proposed method in the pre-processing phase, increases as 99.25% and 99.26%, 97.66% and 99.52%, 99.46% and 96.62% in that order. Also model construction time are reduced from 35.88, 0.08 and 6.64 seconds to 2.13 and 2.09, 0.01 and 0.01, 6.29 and 6.20 seconds, respectively. The results showed that the proposed system can effectively be used as a modern defense intrusion detection tool against cyber-attacks.

کلیدواژه‌ها [English]