بهینه سازی سیستم های تشخیص نفوذ با استفاده از الگوریتم های فرا ابتکاری SGO

سیستم های تشخیص نفوذ چند مزیت را به سازمان ها ارائه می دهند که اولین آن ها امکان شناسایی حوادث امنیتی است. برای کمک به تجزیه وتحلیل کمیت و انواع حملات می توان از IDS استفاده کرد. سازمان ها می توانند از این اطلاعات برای تغییر سیستم های امنیتی خود یا اجرای کنترل های موثرتر استفاده کنند. همچنین سیستم های تشخیص نفوذ می توانند به شرکت ها در دستیابی به انطباق با مقررات کمک کنند. IDS به شرکت ها دید بیشتری در سراسر شبکه ها می دهد و رعایت مقررات امنیتی را آسان تر می کند. به علاوه، کسب وکارها می توانند از گزارش های IDS خود به عنوان بخشی از مستندسازی استفاده کنند تا نشان دهند که الزامات انطباق خاصی را برآورده می کنند. سیستم های تشخیص نفوذ (IDS) نقش کلیدی در شناسایی و جلوگیری از حملات سایبری به شبکه ها و سیستم های کامپیوتری ایفا می کنند. بااین حال، عملکرد این سیستم ها همیشه مطلوب نیست و نیاز به بهینه سازی دارند. الگوریتم های فرا ابتکاری یکی از روش های نوین برای بهینه سازی مسائل پیچیده هستند. در این تحقیق، از الگوریتم SGO، برای بهینه سازی ویژگی های الگوریتم SVM جهت بهبود سیستم های تشخیص نفوذ بر روی مجموعه داده UNSW-NB۱۵ استفاده می شود. هدف از این تحقیق، افزایش دقت و کارایی سیستم های تشخیص نفوذ با استفاده از این الگوریتم است. نتایج به دست آمده از پیاده سازی این الگوریتم ها نشان دهنده بهبود قابل توجهی در دقت و کارایی سیستم های تشخیص نفوذ است. به طور خاص، حساسیت (Recall) به ۹۴.۹۸%، دقت تشخیص (Overall Accuracy) به ۹۵.۸% و صحت تشخیص (Precision) به ۹۶% رسیده است. این نتایج نشان می دهد که ترکیب SGO و SVM می تواند به طور موثری در بهبود عملکرد سیستم های تشخیص نفوذ مورد استفاده قرار گیرد.