بهبود کیفیت سیستم های تشخیص نفوذ با استفاده از الگوریتم AdaBoost و بهینه سازی شاهین هریس

با گسترش روز افزون حملات به شبکه های کامپیوتری، استفاده از سیستم های تشخیص نفوذ امری اجتناب ناپذیر است. هدف از یک سامانه تشخیص نفوذ نظارت بر فعالیت های غیرعادی و افتراق بین رفتارهای طبیعی و غیرطبیعی (نفوذ) در یک سامانه میزبان و یا در یک شبکه است. یکی ازمشکلات اساسی سیستم های تشخیص نفوذ، حجم بالای هشدار می باشد که عملا امکان رسیدگی به آن ها را از بین می برد. سیستم تشخیص نفوذی اثربخش تر است که بتواند دامنه ی گسترده تری از حملات را تشخیص داده و درعین حال، میزان هشدارهای غلط  را نیز، کاهش دهد. در این مقاله یک رویکرد جدید و مبتنی بر انتخاب ویژگی برای تشخیص نفوذ پیشنهاد شده که در آن الگوریتم AdaBoost با الگوریتم بهینه سازی شاهین هریس و پارامترهای بهینه سازی شده ترکیب می شود. بررسی ها نشان می دهد روش پیشنهادی توانسته با میانگین دقت 99.86% در مجموعه داده CICIDS2017  و میانگین دقت 99.88% در مجموعه داده NSL_KDD   نمونه های مخرب/ مهاجم را در شبکه های کامپیوتری تشخیص دهد؛ مقایسه یافته ها با کارهای مشابه نیز بیانگر آنست که روش پیشنهادی نسبت به آن ها از دقت بالاتری در تشخیص نمونه های مهاجم از نرمال برخوردار است.