Performance Evaluation of Intrusion Detection System using Selected Features and Machine Learning Classifiers

تتضمن بعض التحديات الرئيسية في تطوير نظام فعال للكشف عن التسلل المستند إلى الشبكة (IDS) تحليل أحجام حركة مرور الشبكة الكبيرة وإدراك حدود القرار بين السلوكيات العادية وغير الطبيعية. يمكن أن يؤدي نشر اختيار الميزات جنبا إلى جنب مع المصنفات الفعالة في نظام الكشف إلى التغلب على هذه المشكلات. يجد اختيار الميزة أكثر الميزات ذات الصلة ، وبالتالي يقلل من الأبعاد والتعقيد لتحليل حركة مرور الشبكة. علاوة على ذلك ، فإن استخدام الميزات الأكثر صلة لبناء النموذج التنبئي ، يقلل من تعقيد النموذج المطور ، وبالتالي يقلل من وقت نموذج مصنف المبنى والذي يؤدي الى تحسن أداء الكشف. في هذه الدراسة ، تم اعتماد مجموعتين مختلفتين من الميزات المختارة لتدريب أربعة مصنفات قائمة على التعلم الآلي. تعتمد مجموعتا الميزات المحددة على الخوارزمية الجينية (GA) ونهج تحسين حشد الجسيمات (PSO) على التوالي. من المعروف أن هذه الخوارزميات المستندة إلى التطور فعالة في حل مشاكل التحسين. المصنفات المستخدمة في هذه الدراسة هي Naive Bayes و k-Nearest Neighbor و Decision Tree و Support Vector Machine التي تم تدريبها واختبارها باستخدام مجموعة بيانات NSL-KDD. تم تقييم أداء المصنفات المذكورة أعلاه باستخدام قيم خصائص مختلفة. تشير النتائج التجريبية إلى أن دقة الكشف تتحسن بنسبة 1.55٪ تقريبا عند تنفيذها باستخدام الميزات المحددة المستندة إلى PSO مقارنة باستخدام الميزات المحددة المستندة إلى GA. تفوق مصنف شجرة القرار الذي تم تدريبه باستخدام الميزات المحددة المستندة إلى PSO على المصنفات الأخرى بدقة ودقة واستدعاء ونتائج f-Score بنسبة 99.38٪ و 99.36٪ و 99.32٪ و 99.34٪ على التوالي. أظهرت النتائج أن استخدام اقتران الميزات المثلى مع المصنف الجيد في نظام الكشف قادر على تقليل وقت بناء نموذج المصنف ، وتقليل العبء الحسابي لتحليل البيانات ، وبالتالي تحقيق معدل اكتشاف مرتفع.