سیستم تشخیص نفوذ به شبکه با استفاده از الگوریتم جستجوی کلاغ

در دنیای توسعه یافته و به هم پیوسته امروزی، تعداد شبکه ها و نقض امنیت داده ها به شدت در حال افزایش است. دلایل آن شامل رشد ترافیک شبکه و پیشرفت فناوری است که منجر به ایجاد انواع جدیدتری از حملات شده است. سیستم های تشخیص نفوذ به عنوان نگهبان شبکه باید توانایی شناسایی و دفاع را در زمان بسیار کوتاه داشته باشند و چون روش های پیشین برای حل این مسئله از منظر محاسباتی و مقیاس پذیری ضعف دارند، الگوریتم های بهینه سازی فرا ابتکاری برای حل چنین مسائلی می توانند کارایی قابل قبولی را داشته باشند، در این تحقیق ازالگوریتم جستجوی کلاغ (CSA) که کارایی IDS را در تشخیص ترافیک عادی و غیرعادی در شبکه افزایش می دهد و با ترکیب یادگیری ماشین این تشخیص نفوذ به شبکه (IDS) را روی مجموعه داده UNSWNB-۱۵ اعمال می کند، و روش طبقه بندی، یادگیری ماشین SVM، KNN وDT را اتخاذ کرده و از CSA برای تنظیم پارامترهای SVM، KNN وDT استفاده شده است. از آنجایی که حمله عمومی رایج ترین نوع حمله در مجموعه داده است، هدف اصلی شناسایی حملات عمومی در ترافیک شبکه است. روش پیشنهادی در به حداقل رساندن میزان خطای متقاطع از سایر روش ها با طبقه بند KNN بهتر عمل کرد. همچنین بهترین نتایج را به ترتیب با۹۹.۲۵%، ۹۹.۴۳% و ۹۹.۴۳% برای معیارهای دقت، امتیاز F۱ و میانگین G به دست آورد.