Efficient Intrusion Detection Through the Fusion of AI Algorithms and Feature Selection Methods

IF 1.7 Q2 ENGINEERING, MULTIDISCIPLINARY Journal of Engineering Pub Date : 2024-07-01 DOI:10.31026/j.eng.2024.07.11

Marwa Mohammad Obaid, M. Saleh

{"title":"Efficient Intrusion Detection Through the Fusion of AI Algorithms and Feature Selection Methods","authors":"Marwa Mohammad Obaid, M. Saleh","doi":"10.31026/j.eng.2024.07.11","DOIUrl":null,"url":null,"abstract":"أبرزت حالات الاقتحام الأخيرة الحاجة إلى أنظمة الكشف عن اقتحام الشبكة في مقاومة هجمات الشبكة الأكثر تعقيدًا، مع نمو الاتصال بالإنترنت وحجم حركة المرور. كثيرا ما تستخدم أنظمة الكشف عن التسلل تقنيات مثل التعرف على الأنماط واستخراج البيانات لتحديد أنشطة الشبكة كالمعتاد أو الهجوم. نظام الكشف عن التسلل (IDS) هو تقنية نشطة للكشف عن التسلل تقوم تلقائيًا باكتشاف وتصنيف عمليات الاقتحام والاعتداء وانتهاكات السياسة الأمنية على مستوى الشبكة والمضيف. يشير بحثنا إلى أن طرق التعلم الآلي مثل Naiseve Bayes (NB) و K-Nearest Neighbor (KNN) و Decision Tree (DT) قد تعزز فعالية نظام الكشف عن التطفل. دقة الكشف والدقة F1-score والاستدعاء ووقت التنفيذ هي مؤشرات أداء تستخدم لقياس الفعالية. لزيادة كفاءة الكشف، والدقة، وتقليل وقت التنفيذ، تم تطبيق مناهج اختيار الميزات بما في ذلك ANOVA و Mutual Information (MI) و chi-squared (CH-2)، وكانت كل هذه الاستراتيجيات فعالة. عند استخدام ANOVA بنسبة 10٪ من الميزات، تحصل جميع المصنفين على أكبر نتيجة، بدقة 99.99٪ و DT في وقت 0.0089ms","PeriodicalId":15716,"journal":{"name":"Journal of Engineering","volume":null,"pages":null},"PeriodicalIF":1.7000,"publicationDate":"2024-07-01","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"Journal of Engineering","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.31026/j.eng.2024.07.11","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"Q2","JCRName":"ENGINEERING, MULTIDISCIPLINARY","Score":null,"Total":0}

引用次数: 0

Abstract

أبرزت حالات الاقتحام الأخيرة الحاجة إلى أنظمة الكشف عن اقتحام الشبكة في مقاومة هجمات الشبكة الأكثر تعقيدًا، مع نمو الاتصال بالإنترنت وحجم حركة المرور. كثيرا ما تستخدم أنظمة الكشف عن التسلل تقنيات مثل التعرف على الأنماط واستخراج البيانات لتحديد أنشطة الشبكة كالمعتاد أو الهجوم. نظام الكشف عن التسلل (IDS) هو تقنية نشطة للكشف عن التسلل تقوم تلقائيًا باكتشاف وتصنيف عمليات الاقتحام والاعتداء وانتهاكات السياسة الأمنية على مستوى الشبكة والمضيف. يشير بحثنا إلى أن طرق التعلم الآلي مثل Naiseve Bayes (NB) و K-Nearest Neighbor (KNN) و Decision Tree (DT) قد تعزز فعالية نظام الكشف عن التطفل. دقة الكشف والدقة F1-score والاستدعاء ووقت التنفيذ هي مؤشرات أداء تستخدم لقياس الفعالية. لزيادة كفاءة الكشف، والدقة، وتقليل وقت التنفيذ، تم تطبيق مناهج اختيار الميزات بما في ذلك ANOVA و Mutual Information (MI) و chi-squared (CH-2)، وكانت كل هذه الاستراتيجيات فعالة. عند استخدام ANOVA بنسبة 10٪ من الميزات، تحصل جميع المصنفين على أكبر نتيجة، بدقة 99.99٪ و DT في وقت 0.0089ms

查看原文

微信好友朋友圈 QQ好友复制链接

本刊更多论文

通过融合人工智能算法和特征选择方法实现高效入侵检测

随着互联网连接和流量的增长，最近发生的入侵事件凸显了网络入侵检测系统在抵御更复杂的网络攻击方面的必要性。入侵检测系统通常使用模式识别和数据挖掘等技术，将网络活动识别为正常或攻击。入侵检测系统（IDS）是一种主动入侵检测技术，可在网络和主机层面自动检测和分类入侵、攻击和违反安全策略的行为。我们的研究表明，Naiseve Bayes（NB）、K-Nearest Neighbour（KNN）和决策树（DT）等机器学习方法可以提高 IDS 的有效性。检测准确率、精确度、F1 分数、召回率和执行时间是用来衡量有效性的性能指标。为了提高检测效率、精确度并尽量缩短执行时间，我们采用了包括方差分析、互信息（MI）和卡方（CH-2）在内的特征选择方法，这些策略都很有效。当使用含 10%特征的方差分析时，所有分类器都获得了最大的结果，准确率达到 99.99%，DT 时间为 0.0089ms

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文去求助

来源期刊

Journal of Engineering ENGINEERING, MULTIDISCIPLINARY-

CiteScore

4.20

自引率

0.00%

发文量

期刊介绍： Journal of Engineering is a peer-reviewed, Open Access journal that publishes original research articles as well as review articles in several areas of engineering. The subject areas covered by the journal are: - Chemical Engineering - Civil Engineering - Computer Engineering - Electrical Engineering - Industrial Engineering - Mechanical Engineering