تشخیص ناهنجاری فرآیند با الگوریتم انتخاب منفی و تکنیک‌های طبقه‌بندی







📘 مقالهٔ اصلی · نشریهٔ Evolving Systems

تشخیص ناهنجاری فرآیند با استفاده از الگوریتم انتخاب منفی و تکنیک‌های طبقه‌بندی

✍️ ،
📅 انتشار: ۱۰ دسامبر ۲۰۱۹ · جلد ۱۲، صفحات ۷۷۸–۷۶۹ (۲۰۲۱)
⭐ ۴۴ ارجاع
📊 ۸۰۶ بازدید

چکیده

سیستم ایمنی مصنوعی برگرفته از سیستم ایمنی زیستی است. این سیستم روشی مهم برای تولید آشکارسازهایی با قابلیت‌های خودتطبیقی، خودتنظیمی و خودیادگیری است که ویژگی‌های تشخیص خودی/غیرخودی را دارند. این روش در تشخیص ناهنجاری فرآیند استفاده می‌شود، جایی که ناهنجاری به عنوان غیرخودی در سیستم در نظر گرفته می‌شود. ما یک تکنیک ترکیبی جدید برای تشخیص ناهنجاری فرآیند ارائه می‌دهیم. این تکنیک ترکیبی، یکپارچه‌سازی الگوریتم انتخاب منفی و طبقه‌بندی است. هدف اصلی تکنیک‌های پیشنهادی، افزایش دقت در این سیستم و در عین حال کاهش زمان آموزش است. در این پژوهش از مجموعه‌داده‌های CICIDS 2017 و NSL-KDD با مجموعه‌ویژگی‌های متفاوت و تعداد آشکارساز یکسان استفاده شده است. این مقاله چارچوبی برای تشخیص فرآیندهای ناهنجار در سیستم‌های کامپیوتری میزبان ارائه می‌دهد که بر پایهٔ سیستم ایمنی مصنوعی استوار است. ما تکنیک خود را با استفاده از الگوریتم‌های یادگیری ماشین مانند رگرسیون لجستیک، جنگل تصادفی، درخت تصمیم و K-همسایگی ارزیابی می‌کنیم. همچنین از طبقه‌بندی در ابزار WEKA برای انتخاب ویژگی مبتنی بر همبستگی روی مجموعه‌داده استفاده می‌کنیم.

🔓 دسترسی از طریق مؤسسه
📥 خرید پی‌دی‌اف ۳۹,۹۵ €

۲مجموعه‌داده
NSA+طبقه‌بندیروش ترکیبی
CICIDS 2017داده‌های جدید
۴الگوریتم مقایسه

کلمات کلیدی

سیستم ایمنی مصنوعی
الگوریتم انتخاب منفی
تشخیص ناهنجاری
تشخیص نفوذ
یادگیری ماشین

۱. مقدمه

سیستم‌های ایمنی مصنوعی (AIS) با الهام از سیستم ایمنی بیولوژیکی، توانایی تشخیص خودی از غیرخودی را در محیط‌های کامپیوتری فراهم می‌کنند. تشخیص ناهنجاری‌های فرآیندی، یکی از چالش‌های اساسی در امنیت سایبری است، زیرا حملات روزافزون و پیچیده، روش‌های سنتی را ناکارآمد ساخته‌اند. این پژوهش با ترکیب الگوریتم انتخاب منفی (NSA) و تکنیک‌های طبقه‌بندی، رویکردی نوین برای تشخیص ناهنجاری ارائه می‌دهد که ضمن افزایش دقت، زمان آموزش را نیز کاهش می‌دهد.

چارچوب پیشنهادی بر روی سیستم‌های میزبان پیاده‌سازی شده و با استفاده از مجموعه‌داده‌های CICIDS 2017 و NSL-KDD ارزیابی می‌شود. انتخاب ویژگی مبتنی بر همبستگی با ابزار WEKA، به بهبود کارایی مدل کمک شایانی می‌کند.

۲. روش‌شناسی

۲.۱ الگوریتم انتخاب منفی (NSA)

NSA با تولید آشکارسازهایی که الگوهای غیرخودی (ناهنجار) را شناسایی می‌کنند، نقش کلیدی در این سیستم ایفا می‌کند. این الگوریتم با حذف داده‌های عادی (خودی)، فضای جستجو را برای طبقه‌بندی‌کننده‌ها کاهش داده و سرعت و دقت را افزایش می‌دهد.

۲.۲ ترکیب با طبقه‌بندی

پس از فیلترسازی توسط NSA، ویژگی‌های استخراج‌شده به طبقه‌بندی‌کننده‌های مختلف از جمله رگرسیون لجستیک، جنگل تصادفی، درخت تصمیم و K-همسایگی داده می‌شوند. این ترکیب باعث می‌شود تا مدل نهایی از قدرت تشخیص بالایی برخوردار باشد و زمان آموزش به طور قابل‌توجهی کاهش یابد.

۲.۳ مجموعه‌داده‌ها و پیش‌پردازش

آزمایش‌ها روی دو مجموعه‌دادهٔ شناخته‌شدهٔ CICIDS 2017 (شامل ترافیک روزمره و حملات مدرن) و NSL-KDD (نسخهٔ بهبودیافتهٔ KDD Cup 99) انجام شده است. پیش‌پردازش شامل نرمال‌سازی داده‌ها و انتخاب ویژگی با روش همبستگی (Correlation-based Feature Selection) در محیط WEKA است.

۳. نتایج تجربی

نتایج نشان می‌دهد که روش ترکیبی NSA-طبقه‌بندی، عملکرد بهتری نسبت به روش‌های مجزا دارد. یافته‌های کلیدی عبارتند از:

  • دقت بالاتر: ترکیب NSA با جنگل تصادفی و درخت تصمیم، بالاترین دقت تشخیص ناهنجاری را ارائه داد.
  • کاهش زمان آموزش: فیلترسازی اولیه توسط NSA، حجم داده‌های ورودی به طبقه‌بندی‌کننده را کاهش داده و فرآیند آموزش را تسریع کرده است.
  • عملکرد روی داده‌های جدید: مدل پیشنهادی روی مجموعه‌دادهٔ CICIDS 2017 نیز عملکرد قابل‌قبولی نشان داد که حاکی از تعمیم‌پذیری آن است.

به طور کلی، رویکرد پیشنهادی می‌تواند به عنوان یک راهکار کارآمد و مقیاس‌پذیر برای سیستم‌های تشخیص نفوذ مبتنی بر میزبان مورد استفاده قرار گیرد.

۴. نتیجه‌گیری و کارهای آینده

در این مقاله، یک روش ترکیبی مبتنی بر سیستم ایمنی مصنوعی و یادگیری ماشین برای تشخیص ناهنجاری فرآیند ارائه شد. نتایج تجربی برتری روش پیشنهادی را از نظر دقت و زمان آموزش نسبت به روش‌های سنتی نشان داد. در آینده، برنامه‌هایی برای آزمایش این روش روی مجموعه‌داده‌های بزرگ‌تر و بلادرنگ، و همچنین استفاده از الگوریتم‌های تکاملی برای بهینه‌سازی آشکارسازهای NSA در نظر گرفته شده است.


📚 منابع

  • Angelov P (2014) Anomaly detection based on eccentricity analysis. In: 2014 IEEE symposium on evolving and autonomous learning systems (EALS). pp 1–8. IEEE, New York
  • Angelov P, Sadeghi-Tehran P, Ramezani R (2011) An approach to automatic real-time novelty detection, object identification, and tracking in video streams based on recursive density estimation and evolving Takagi-Sugeno fuzzy systems. Int J Intell Syst 26(3):189–205
  • Brandsæter A, Vanem E, Glad IK (2019) Efficient on-line anomaly detection for ship systems in operation. Expert Syst Appl 121(1):418–437
  • Brown J, Anwar M, Dozier G (2016) Intrusion detection using a multiple-detector set artificial immune system. In: 17th international conference on information reuse and integration (IRI). pp 283–286
  • Forrest S, Perelson AS, Allen L, Cherukuri R (1994) Self-Nonself discrimination in a computer. In: Proc. 1994 IEEE symp. on security and privacy, pp 202–212
  • Hooks D, Yuan X, Roy K, Esterline A, Hernandez J (2018) Applying artificial immune system for intrusion detection. In: 2018 IEEE fourth international conference on big data computing service and applications (big data service), Bamberg, pp 287–292
  • Igbe O, Darwish I, Saadawi T (2016) Distributed network intrusion detection systems: an artificial immune system approach. In: IEEE first international conference in connected health: applications, systems and engineering technologies (CHASE). pp 101–106
  • Johny D, Haripriya P, Anju J (2017) Negative selection algorithm: a survey. Int J Sci Eng Technol Res 6
  • Meena G, Choudhary RR (2017) A review paper on IDS classification using KDD 99 and NSL KDD dataset in WEKA. In: International conference on computer, communications and electronics (Comptelix). pp 553–558
  • Panigrahi R, Borah S (2018) A detailed analysis of CICIDS2017 dataset for designing intrusion detection systems. Int J Eng Technol 7(3.24):479–482
  • Pharate A, Bhat H, Shilimkar V, Mhetre N (2015) Classification of intrusion detection system. Int J Comput Appl 118:23–26
  • Saurabh P, Verma B (2016) An efficient proactive artificial immune system based anomaly detection and prevention system. Expert Syst Appl 60:311–320
  • Sharma S, Gupta RK (2017) A model for intrusion detection based on negative selection algorithm and J48 decision tree. Int J Res Appl Sci Eng Technol 5:1–7
  • Tabatabaefar M, Miriestahbanati M, Grégoire J-C (2017) Network intrusion detection through artificial immune system. In: 2017 annual IEEE international on systems conference (SysCon). pp. 1–6
  • Ugochukwu CJ, Bennett E (2018) An Intrusion detection system using machine learning algorithm. Int J Comput Sci Math Theory 4:2545–5699
  • Wen C, Tao L (2017) Parameter analysis of negative selection algorithm. Inf Sci 420:218–234
  • Xu K, Xia M, Mu X, Wang Y, Cao N (2019) EnsembleLens: ensemble-based visual exploration of anomaly detection algorithms with multidimensional data. IEEE Trans Visual Comput Graphics 25:109–119
  • Yang T, Chen W, Li T (2017) A real negative selection algorithm with evolutionary preference for anomaly detection. Open Phys 15:121–134
  • Zhang F, Ma Y (2016) Integrated Negative Selection Algorithm and Positive Selection Algorithm for malware detection. In: International conference on informatics and computing (PIC). pp 605–609

دریافت: ۱۲ ژوئیه ۲۰۱۹
پذیرش: ۲ دسامبر ۲۰۱۹
انتشار: ۱۰ دسامبر ۲۰۱۹
نسخهٔ نهایی: ۱۰ دسامبر ۲۰۱۹

اسپرینگر نیچر