فهرست مطالب نویسنده:

مهدی باباگلی

انتخاب همه

ارائه یک مدل فراابتکاری تشخیص نفوذ به کمک انتخاب ویژگی مبتنی بر بهینه سازی گرگ خاکستری بهبودیافته و جنگل تصادفی

شهریار محمدی*، احمد خلعتبری، مهدی باباگلی

فصلنامه پردازش علائم و داده ها، سال بیستم شماره 1 (پیاپی 55، بهار 1402)، صص 133 -144

پیشرفت سریع در زمینه های اینترنت و ارتباطات منجر به رشد چشمگیر شبکه های کامپیوتری، اندازه ی شبکه و تبادل داده شده است و همین امر زمینه را برای حملات مختلف فراهم کرده است. سیستم های تشخیص نفوذ نقش مهمی در امنیت شبکه های اینترنتی بر عهده دارند که با بازرسی ترافیک های شبکه از محرمانگی، یکپارچگی و در دسترس بودن شبکه محافظت می کند. مدل های تشخیص نفوذ در زمینه امنیت شبکه، مدل های پیش بینی کننده ای هستند که در جهت پیش بینی داده های ترافیکی نفوذ در شبکه ها به کار می روند و یکی از پرکاربردترین مدل ها در سیستم های تشخیص نفوذ مدل های مبتنی بر یادگیری ماشین می باشد. عدم توازن و تعادل بین دقت تشخیص و نرخ هشدار کاذب یکی از چالش های بزرگ در این زمینه محسوب می شود. در این مقاله برای افزایش قدرت جستجو از الگوریتم های فراابتکاری و جهت افزایش قدرت محاسباتی و کلاس بندی از تکنیک یادگیری ماشین استفاده می گردد. از این رو در این پژوهش مدلی کارا مبتنی بر الگوریتم های گرگ خاکستری باینری بهبودیافته و جنگل تصادفی، جهت شناسایی بهترین مجموعه ویژگی های ترافیک برای تشخیص و پیشگیری از حملات اینترنتی ارایه می گردد. جهت پیدا کردن بهترین زیر مجموعه از الگوریتم گرگ خاکستری و برای ارزیابی هر زیرمجموعه از جنگل تصادفی استفاده می شود. همچنین به منظور بهبود عملکرد گرگ خاکستری، این الگوریتم بهبود داده می شود. دقت حاصل شده برای طبقه بندی صحیح در روش پیشنهادی در مجموعه داده ها NSL-KDD در روش گرگ خاکستری سنتی و بهبودیافته به ترتیب برابر با 97.14 و 98.97 درصد است که در مقایسه با روش های دیگر دارای دقت بالاتری می باشد.

کلید واژگان: تشخیص نفوذ, انتخاب ویژگی, الگوریتم گرگ خاکستری بهبودیافته, جنگل تصادفی, یادگیری ماشین

چکیده مشاهده متن مقاله پژوهشی/اصیل زبان: فارسی

Propose a meta-heuristic model of intrusion detection using feature selection based on improved gray wolf optimization and random forest

Shahriar Mohammadi*, Ahmad Khalatbary, Mehdi Babagoli

Signal and Data Processing, Volume:20 Issue: 1, 1402, PP 133 -144

Rapid development in the Internet and communications have led to dramatic growth in computer networks, network size, and data exchange, and this can pose harmful threats to the network. Intrusion detection systems play an important role in the security of Internet networks, which protects the privacy, integrity, and availability of the network by inspecting network traffic. Intrusion detection models in the field of network security are predictive models that are used to predict malicious data in networks and one of the most widely used models in intrusion detection systems is based on machine learning. The imbalance between the accuracy of detection and false alarm rate is one of the most important challenges in this regard. In this paper, meta-heuristic algorithms are used to increase searchability and machine learning method is used to increase computational power and classification. Therefore, in this study, an efficient model based on the gray wolf algorithm and random forest algorithm to identify the best set of traffic features to identify and prevent cyberattacks is presented. The gray wolf algorithm is used to find the best feature subset and the random forest is used to evaluate each subset. This algorithm has also been improved to increase gray wolf performance. The accuracy obtained for correct classification in the proposed method in the NSL-KDD data set. as shown in the result, the detection accuracy of the traditional and improved gray wolf method is obtained 97.14% and 98.97%, respectively, which is outperformed other methods.

Keywords: Intrusion detection system, Feature Selection, improved Gray Wolf Optimization Algorithm, Random Forest, Machine Learning

Abstract View Paper Research/Original Article Original: Persian
تکنیک تشخیص نفوذ اکتشافی مبتنی بر رگرسیون غیرخطی و تابع سیگموئید

شهریار محمدی*، مهدی باباگلی

مجله رایانش نرم و فناوری اطلاعات، سال دوازدهم شماره 1 (Spring 2023)، صص 29 -40

گسترش فن آوری های اینترنتی طی دهه های گذشته به وابستگی فعالیت های کاربران در فضای مجازی به خدمات ارایه شده توسط شبکه های رایانه ای منجر شده است. در این فضا سیستمی به نام سیستم تشخیص نفوذ(IDS) وجود دارد که ترافیک شبکه را برای تشخیص رفتارهای غیرطبیعی و همچنین فعالیتهای ناهنجاری کنترل می کند. استحکام و کارآیی زمان IDS به عنوان یک مسیله اساسی در شبکه ها در نظر گرفته می شود. در این مقاله ، مدل جدیدی مبتنی بر الگوریتم های فرا اکتشافی برای شناسایی بسته های غیر طبیعی به کار گرفته شده است. به منظور توسعه استراتژی با کارایی بالا از موارد ذیل استفاده شده است: یک مجموعه داده مرجع (NSL-KDD) ، روش انتخاب ویژگی با دقت بالا و چهار الگوریتم فرا اکتشافی. این مجموعه داده شامل 150490 بسته نرمال و غیر طبیعی است که از یک شبکه نظامی ضبط شده است و 16 ویژگی مهم با استفاده از روش انتخاب ویژگی wrapper از این مجموعه داده استخراج می شوند. روش انتخاب ویژگی ذکر شده از روش Naïve-Bayesian برای ارزیابی زیر مجموعه های ویژگی استفاده می کند. پس از فرآیند انتخاب ویژگی ، از چهار الگوریتم فرا اکتشافی برای تشخیص ناهنجاری در اتصالات شبکه استفاده می شود. پارامترهای تابع هزینه (ترکیب رگرسیون غیر خطی و سیگمویید) با استفاده از الگوریتم های فرا اکتشافی بهینه می شوند. نتایج به دست آمده نشان می دهد که الگوریتم رقابت استعماری از لحاظ دقت نسبت به سایر الگوریتم های فرا اکتشافی بهتر است و همچنین همگرایی قابل قبولی جهت پیدا کردن جواب بهینه دارد.

کلید واژگان: امنیت شبکه, سیستم تشخیص نفوذ, فرا اکتشافی, بیزین, رگرسیون غیر خطی, تابع سیگموئید

چکیده مشاهده متن مقاله پژوهشی/اصیل زبان: انگلیسی

Heuristic intrusion detection technique based on nonlinear regression and sigmoid function

Shahriar Mohammadi *, Mehdi Babagoli

Journal of Soft Computing and Information Technology, Volume:12 Issue: 1, Spring 2023, PP 29 -40

The expansion of Internet technologies during the last decades has led to the dependence of user’s activities in cyberspace on services provided by computer networks. One of the most important services is Intrusion Detection System (IDS) which controls network traffic for detecting abnormal behavior as well as anomaly activities. The robustness of the IDS is considered as an essential issue in the networks. In this paper, a brand new model based on meta-heuristic algorithms is projected to detect abnormal packets. In order to develop a high-performance strategy, a benchmark dataset (NSL-KDD), high-accuracy feature selection method and four meta-heuristic algorithms are employed. The dataset consists of 150490 normal and abnormal packets which are captured from a military network connection, and 16 most important features are extracted among 41 features using wrapper feature selection method. The mentioned feature selection method uses the naïve-bayesian approach to evaluate feature subsets. After the feature selection process, four meta-heuristic algorithms are utilized to detect the anomalies in network. The parameters of the cost function (a combination of non-linear regression and sigmoid) are optimized using meta-heuristic algorithms. The experimental results show that the imperialist competitive algorithm (ICA) outperforms other implemented meta-heuristic algorithms in terms of accuracy.

Keywords: Network Security, Intrusion Detection System, Meta-heuristic, Nave-Bayesian, nonlinear regression, Sigmoid function

Abstract View Paper Research/Original Article Original: English

سامانه نویسندگان

مهدی باباگلی

اطلاعات نویسنده(گان) توسط ایشان ثبت و تکمیل شده‌است. برای مشاهده مشخصات و فهرست همه مطالب، صفحه رزومه ایشان را ببینید.

بدانید!

در این صفحه نام مورد نظر در اسامی نویسندگان مقالات جستجو می‌شود. ممکن است نتایج شامل مطالب نویسندگان هم نام و حتی در رشته‌های مختلف باشد.
همه مقالات ترجمه فارسی یا انگلیسی ندارند پس ممکن است مقالاتی باشند که نام نویسنده مورد نظر شما به صورت معادل فارسی یا انگلیسی آن درج شده باشد. در صفحه جستجوی پیشرفته می‌توانید همزمان نام فارسی و انگلیسی نویسنده را درج نمایید.
در صورتی که می‌خواهید جستجو را با شرایط متفاوت تکرار کنید به صفحه جستجوی پیشرفته مطالب نشریات مراجعه کنید.

به جمع مشترکان مگیران بپیوندید!

مهدی باباگلی