یک سیستم تشخیص نفوذ برای امنیت سایبری شبکه با استفاده از الگوریتم های انتخاب ویژگی ترکیبی

یکی از مهمترین چالش های گسترش اینترنت و فضای مجازی، حملات سایبری است. این حملات هر روز جدیدتر می شوند و مقابله با آنها دشوارتر می شود. در نتیجه برای کشف آنها باید از روش هایی استفاده کرد که در کمترین زمان ممکن و با دقت مناسب انواع حملات سایبری را شناسایی کرد. امروزه معمولا از روش های یادگیری ماشینی برای شناسایی حملات سایبری استفاده می شود. اما از آنجایی که داده های مربوط به حملات سایبری ویژگی های بسیاری دارند و به نوعی داده های حجیم هستند، در نتیجه دقت روش های یادگیری ماشینی مرسوم برای شناسایی آنها معمولا پایین است. در این تحقیق از روش انتخاب ویژگی ترکیبی برای انتخاب ویژگی های بهینه از پایگاه داده مربوط به حملات سایبری استفاده شده است که دقت تشخیص حملات توسط مدل های طبقه بندی را افزایش می دهد. در روش انتخاب ویژگی پیشنهادی، ابتدا ویژگی هایی که کمترین افزونگی را با یکدیگر دارند و در عین حال بیشترین ارتباط را با متغیرهای دسته (برچسب ها) دارند توسط الگوریتم MRMR انتخاب می شوند. سپس با استفاده از روش انتخاب ویژگی wrapper بر اساس الگوریتم بهینه سازی گرگ خاکستری (GWO) برای انتخاب زیرمجموعه ای از ویژگی های انتخاب شده از مرحله قبل که دقت مدل طبقه بندی کننده SVM را به حداکثر می رساند، استفاده می شود که این زیر مجموعه دارای ویژگی های بهینه است که توسط آن مدل SVM آموزش داده شده است. در نتیجه، دقت تشخیص حملات سایبری توسط مدل SVM افزایش می یابد. با توجه به نتایج شبیه سازی، میانگین دقت روش پیشنهادی برای شناسایی حملات سایبری ۹۹.۸۴ درصد است که نسبت به روش های تشخیص نفوذ مقاله مرجع بهبود یافته است.