تشخیص ناهنجاری فرآیند با استفاده از الگوریتم انتخاب منفی و تکنیکهای طبقهبندی
📅 انتشار: ۱۰ دسامبر ۲۰۱۹ · جلد ۱۲، صفحات ۷۷۸–۷۶۹ (۲۰۲۱)
⭐ ۴۴ ارجاع
📊 ۸۰۶ بازدید
doi:10.1007/s12530-019-09317-1
سیستم ایمنی مصنوعی برگرفته از سیستم ایمنی زیستی است. این سیستم روشی مهم برای تولید آشکارسازهایی با قابلیتهای خودتطبیقی، خودتنظیمی و خودیادگیری است که ویژگیهای تشخیص خودی/غیرخودی را دارند. این روش در تشخیص ناهنجاری فرآیند استفاده میشود، جایی که ناهنجاری به عنوان غیرخودی در سیستم در نظر گرفته میشود. ما یک تکنیک ترکیبی جدید برای تشخیص ناهنجاری فرآیند ارائه میدهیم. این تکنیک ترکیبی، یکپارچهسازی الگوریتم انتخاب منفی و طبقهبندی است. هدف اصلی تکنیکهای پیشنهادی، افزایش دقت در این سیستم و در عین حال کاهش زمان آموزش است. در این پژوهش از مجموعهدادههای CICIDS 2017 و NSL-KDD با مجموعهویژگیهای متفاوت و تعداد آشکارساز یکسان استفاده شده است. این مقاله چارچوبی برای تشخیص فرآیندهای ناهنجار در سیستمهای کامپیوتری میزبان ارائه میدهد که بر پایهٔ سیستم ایمنی مصنوعی استوار است. ما تکنیک خود را با استفاده از الگوریتمهای یادگیری ماشین مانند رگرسیون لجستیک، جنگل تصادفی، درخت تصمیم و K-همسایگی ارزیابی میکنیم. همچنین از طبقهبندی در ابزار WEKA برای انتخاب ویژگی مبتنی بر همبستگی روی مجموعهداده استفاده میکنیم.
📥 خرید پیدیاف ۳۹,۹۵ €
الگوریتم انتخاب منفی
تشخیص ناهنجاری
تشخیص نفوذ
یادگیری ماشین
۱. مقدمه
سیستمهای ایمنی مصنوعی (AIS) با الهام از سیستم ایمنی بیولوژیکی، توانایی تشخیص خودی از غیرخودی را در محیطهای کامپیوتری فراهم میکنند. تشخیص ناهنجاریهای فرآیندی، یکی از چالشهای اساسی در امنیت سایبری است، زیرا حملات روزافزون و پیچیده، روشهای سنتی را ناکارآمد ساختهاند. این پژوهش با ترکیب الگوریتم انتخاب منفی (NSA) و تکنیکهای طبقهبندی، رویکردی نوین برای تشخیص ناهنجاری ارائه میدهد که ضمن افزایش دقت، زمان آموزش را نیز کاهش میدهد.
چارچوب پیشنهادی بر روی سیستمهای میزبان پیادهسازی شده و با استفاده از مجموعهدادههای CICIDS 2017 و NSL-KDD ارزیابی میشود. انتخاب ویژگی مبتنی بر همبستگی با ابزار WEKA، به بهبود کارایی مدل کمک شایانی میکند.
۲. روششناسی
۲.۱ الگوریتم انتخاب منفی (NSA)
NSA با تولید آشکارسازهایی که الگوهای غیرخودی (ناهنجار) را شناسایی میکنند، نقش کلیدی در این سیستم ایفا میکند. این الگوریتم با حذف دادههای عادی (خودی)، فضای جستجو را برای طبقهبندیکنندهها کاهش داده و سرعت و دقت را افزایش میدهد.
۲.۲ ترکیب با طبقهبندی
پس از فیلترسازی توسط NSA، ویژگیهای استخراجشده به طبقهبندیکنندههای مختلف از جمله رگرسیون لجستیک، جنگل تصادفی، درخت تصمیم و K-همسایگی داده میشوند. این ترکیب باعث میشود تا مدل نهایی از قدرت تشخیص بالایی برخوردار باشد و زمان آموزش به طور قابلتوجهی کاهش یابد.
۲.۳ مجموعهدادهها و پیشپردازش
آزمایشها روی دو مجموعهدادهٔ شناختهشدهٔ CICIDS 2017 (شامل ترافیک روزمره و حملات مدرن) و NSL-KDD (نسخهٔ بهبودیافتهٔ KDD Cup 99) انجام شده است. پیشپردازش شامل نرمالسازی دادهها و انتخاب ویژگی با روش همبستگی (Correlation-based Feature Selection) در محیط WEKA است.
۳. نتایج تجربی
نتایج نشان میدهد که روش ترکیبی NSA-طبقهبندی، عملکرد بهتری نسبت به روشهای مجزا دارد. یافتههای کلیدی عبارتند از:
- دقت بالاتر: ترکیب NSA با جنگل تصادفی و درخت تصمیم، بالاترین دقت تشخیص ناهنجاری را ارائه داد.
- کاهش زمان آموزش: فیلترسازی اولیه توسط NSA، حجم دادههای ورودی به طبقهبندیکننده را کاهش داده و فرآیند آموزش را تسریع کرده است.
- عملکرد روی دادههای جدید: مدل پیشنهادی روی مجموعهدادهٔ CICIDS 2017 نیز عملکرد قابلقبولی نشان داد که حاکی از تعمیمپذیری آن است.
به طور کلی، رویکرد پیشنهادی میتواند به عنوان یک راهکار کارآمد و مقیاسپذیر برای سیستمهای تشخیص نفوذ مبتنی بر میزبان مورد استفاده قرار گیرد.
۴. نتیجهگیری و کارهای آینده
در این مقاله، یک روش ترکیبی مبتنی بر سیستم ایمنی مصنوعی و یادگیری ماشین برای تشخیص ناهنجاری فرآیند ارائه شد. نتایج تجربی برتری روش پیشنهادی را از نظر دقت و زمان آموزش نسبت به روشهای سنتی نشان داد. در آینده، برنامههایی برای آزمایش این روش روی مجموعهدادههای بزرگتر و بلادرنگ، و همچنین استفاده از الگوریتمهای تکاملی برای بهینهسازی آشکارسازهای NSA در نظر گرفته شده است.
📚 منابع
- Angelov P (2014) Anomaly detection based on eccentricity analysis. In: 2014 IEEE symposium on evolving and autonomous learning systems (EALS). pp 1–8. IEEE, New York
- Angelov P, Sadeghi-Tehran P, Ramezani R (2011) An approach to automatic real-time novelty detection, object identification, and tracking in video streams based on recursive density estimation and evolving Takagi-Sugeno fuzzy systems. Int J Intell Syst 26(3):189–205
- Brandsæter A, Vanem E, Glad IK (2019) Efficient on-line anomaly detection for ship systems in operation. Expert Syst Appl 121(1):418–437
- Brown J, Anwar M, Dozier G (2016) Intrusion detection using a multiple-detector set artificial immune system. In: 17th international conference on information reuse and integration (IRI). pp 283–286
- Forrest S, Perelson AS, Allen L, Cherukuri R (1994) Self-Nonself discrimination in a computer. In: Proc. 1994 IEEE symp. on security and privacy, pp 202–212
- Hooks D, Yuan X, Roy K, Esterline A, Hernandez J (2018) Applying artificial immune system for intrusion detection. In: 2018 IEEE fourth international conference on big data computing service and applications (big data service), Bamberg, pp 287–292
- Igbe O, Darwish I, Saadawi T (2016) Distributed network intrusion detection systems: an artificial immune system approach. In: IEEE first international conference in connected health: applications, systems and engineering technologies (CHASE). pp 101–106
- Johny D, Haripriya P, Anju J (2017) Negative selection algorithm: a survey. Int J Sci Eng Technol Res 6
- Meena G, Choudhary RR (2017) A review paper on IDS classification using KDD 99 and NSL KDD dataset in WEKA. In: International conference on computer, communications and electronics (Comptelix). pp 553–558
- Panigrahi R, Borah S (2018) A detailed analysis of CICIDS2017 dataset for designing intrusion detection systems. Int J Eng Technol 7(3.24):479–482
- Pharate A, Bhat H, Shilimkar V, Mhetre N (2015) Classification of intrusion detection system. Int J Comput Appl 118:23–26
- Saurabh P, Verma B (2016) An efficient proactive artificial immune system based anomaly detection and prevention system. Expert Syst Appl 60:311–320
- Sharma S, Gupta RK (2017) A model for intrusion detection based on negative selection algorithm and J48 decision tree. Int J Res Appl Sci Eng Technol 5:1–7
- Tabatabaefar M, Miriestahbanati M, Grégoire J-C (2017) Network intrusion detection through artificial immune system. In: 2017 annual IEEE international on systems conference (SysCon). pp. 1–6
- Ugochukwu CJ, Bennett E (2018) An Intrusion detection system using machine learning algorithm. Int J Comput Sci Math Theory 4:2545–5699
- Wen C, Tao L (2017) Parameter analysis of negative selection algorithm. Inf Sci 420:218–234
- Xu K, Xia M, Mu X, Wang Y, Cao N (2019) EnsembleLens: ensemble-based visual exploration of anomaly detection algorithms with multidimensional data. IEEE Trans Visual Comput Graphics 25:109–119
- Yang T, Chen W, Li T (2017) A real negative selection algorithm with evolutionary preference for anomaly detection. Open Phys 15:121–134
- Zhang F, Ma Y (2016) Integrated Negative Selection Algorithm and Positive Selection Algorithm for malware detection. In: International conference on informatics and computing (PIC). pp 605–609
حسینی، س.، سیلانی، ح. (۲۰۲۱). تشخیص ناهنجاری فرآیند با استفاده از الگوریتم انتخاب منفی و تکنیکهای طبقهبندی. سامانههای در حال تکامل، ۱۲، ۷۷۸–۷۶۹.
پذیرش: ۲ دسامبر ۲۰۱۹
انتشار: ۱۰ دسامبر ۲۰۱۹
نسخهٔ نهایی: ۱۰ دسامبر ۲۰۱۹