Feature Engineering Methods in Intrusion Detection System: A Performance Evaluation

سال انتشار: 1402
محل انتشار: ماهنامه بین المللی مهندسی، دوره: 36، شماره: 7
کد COI اختصاصی: JR_IJE-36-7_018
زبان مقاله: انگلیسی
تعداد مشاهده: 148

نویسندگان

Computer Eng. Department, University of Mazandaran

Computer Eng. Dep. University of Mazandaran

چکیده

Today, the number of cyber-attacks has increased and become more complex with the increase in the size of high-dimensional data, which includes noisy and irrelevant features. In such cases, the removal of irrelevant and noisy features, by Feature Selection (FS) and Dimensions Reduction (DR) methods, can be very effective in increasing the performance of intrusion detection systems (IDS). This paper compares some FS and DR methods for detecting cyber-attacks with the best accuracy using implementation on KDDCUP۹۹ dataset. A Deep Neural Network (DNN) is used for training and simulating them. The results show the filter methods are faster than wrapper methods but less accurate. Whereas the Wrapper methods have more accuracy but are computationally costlier. Embedded methods have the best output and maximum values, which is ۹۹% for all the metrics, comparing to it the DR methods have shown a good performance and speed, among them the (Linear Discriminant Analysis) LDA method even better than embedded method.

کلیدواژه ها

Feature selection, Dimensions Reduction, Intrusion Detection System, Deep Neural Network, Security, Machine Learning

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.