سیستم تشخیص نفوذ به شبکه با استفاده از الگوریتم جستجوی کاغ

در دنیای توسعه یافته و به هم پیوسته امروزی، تعداد شبکهها و نقض امنیت دادهها بهشدت در حال افزایش است. دایل آن شامل رشد ترافیک شبکهوپیشرفت فناوری است که منجر به ایجاد انواع جدیدتری از حملات شده است. س یستمهای تشخیص نفوذ به عنوان نگهبان شبکه باید توانایی شناساییودفاع را در زمان بسیار کوتاه داشته باشند و چون روشهای پیشین برای حل این مسئله از منظر محاسباتی و مقیاسپذیری ضعف دارند، الگوریتمهای بهینهسازی فرا ابتکاری برای حل چنین مسائلی میتوانند کارایی قابل قبول ی را داشته باشند، در این تحقیق ازالگوریتم جستجوی کاغ (CSA) که کارایی IDS را در تشخیص ترافیک عادی و غیرعادی در شبکه افزایش میدهد و با ترکیب یادگیری ماشین این تشخیص نفوذ به شبکه (IDS) را روی مجموعه داده UNSWNB-۱۵ اعمال میکند، و روش طبقه بندی، یادگیری ماشین SVM، KNN وDT را اتخاذ کرده و از CSA برای تنظیم پارامترهای SVM، KNN وDT استفاده شده است. از آنجا یی که حمله عمومی رایجترین نوع حمله در مجموعه داده است، هدف اصلی شناسایی حمات عمومی در ترافیک شبکه است. روش پیشنهادی در به حداقل رساندن میزان خطا ی متقاطع از سایر روشها با طبقه بند KNN بهتر عمل کرد. همچنین بهترین نتایج را به ترتیب با%۹۹.۲۵، %۴۳.۹۹ و ۴۳.۹۹% برای معیارها ی دقت، امتیاز F۱ و میانگین G به دست آورد.