بهبود تشخیص نفوذ باروش بهینه انتخاب ویژگی و الگوریتم یادگیری جمعی

این پژوهش به بهبود سیستمهای تشخیص نفوذ (IDS) با بهرهگیری از روش ابتکاری انتخاب ویژگی همفکری و یادگیری جمعی میپردازد. رشد روزافزون حملات سایبری، ضرورت طراحی سیستمهایی با دقت باال، هشدارهای اشتباه کم و سرعت پردازش مطلوب را ایجاب کرده است. روش پیشنهادی ترکیبی از پیش پردازش، انتخاب ویژگیهای بهینه و الگوریتم یادگیری جمعی است که با استفاده از مجموعه داده NSL-KDD پیاده سازی شده است. در گام نخست، دادهها با استفاده از روش همفکری پردازش شدند که بر سه معیار نزدیکی، بهره اطلاعاتی و قانون برابری استوار است. این روش، هشت ویژگی کلیدی شامل Service، Flag، Src_bytes، Dst_bytes، Srv_serror_rate، Same_srv_rate، Diff_srv_rate و Dst_host_serror_rate را برای کاهش پیچیدگی و بهبود دقت انتخاب کرد. این ویژگیها به دلیل اهمیت باالی آن ها در شناسایی حملات و کاهش حجم محاسباتی الگوریتمها انتخاب شده اند. در ادامه، الگوریتم یادگیری جمعی شامل سه الگوریتم J۴۸، شبکه بیزین و درخت تصادفی بهکار گرفته شد و با استفاده از مکانیزم رایگیری ترکیبی، خروجی نهایی حاصل شد. نتایج این مطالعه نشان داد که روش پیشنهادی به دقت ۹۹.۸۱۵۴ درصدی دست یافت و زمان آموزش و تست به ترتیب به ۴.۴۷ ثانیه و ۰.۱۷ ثانیه کاهش یافت. مقایسه با پژوهشهای پیشین، برتری این روش را تایید میکند. بهعنوان مثال، مطالعه ای با استفاده از الگوریتم جنگل تصادفی و روش آنالیز مولفه اساسی، دقت ۹۹.۷۸ درصدی را گزارش کرده است که ضعیفتر از روش حاضر است. همچنین، پژوهشی دیگر که از ترکیب الگوریتمهای بهینهسازی GWO و MFO استفاده کرده، به دقت۹۷.۴ درصدی دست یافته است که نسبت به روش همفکری و یادگیری جمعی، عملکرد پایینتری دارد. این پژوهش نشان میدهد که ترکیب روش همفکری با یادگیری جمعی، عملکرد مطلوبی برای بهبود سیستمهای IDS است و در کاهش هشدارهای اشتباه و افزایش سرعت و دقت عملکرد موثر است. پیشنهاد میشود این روش در حوزههای دیگر و با الگوریتمهای سبکتر نیز بررسی شود تا کارایی آن در محیطهای مختلف ارزیابی گردد.