การปรับปรุงวิศวกรรมคุณลักษณะสำหรับตัวจำแนกประเภทแบบต้นไม้สำหรับการตรวจจับการบุกรุกทางเครือข่าย

Abstract

The presented thesis proposes a method to enhance intrusion detection systems (IDS) through the use of feature selection, polynomial feature generation, and genetic algorithms. The primary objective is to improve the accuracy of IDS in detecting and mitigating cyber threats. The research methodology involves the collection of log files and network data from the target system, followed by preprocessing to establish a standard model.To identify the most informative features for intrusion detection, several feature selection methods were employed, including chi-squared analysis, vulnerability analysis, variance, and joint information. These techniques aid in determining the characteristics that contribute the most to the detection of intrusions. Moreover, polynomial feature generation was utilized to capture non-linear relationships and interactions among features within the algorithm.Genetic algorithms were employed to optimize both the feature selection and polynomial feature generation processes. By using genotypes, the algorithm sought to identify the most relevant features and generate polynomial properties that enhance the accuracy of IDS. The proposed approach was evaluated using standardized and publicly available datasets, demonstrating a significant improvement in IDS accuracy while effectively reducing storage requirements for network activity. The findings of this research have valuable implications for the field of cybersecurity. The practical solutions proposed in this thesis contribute to enhancing the performance of IDS and addressing storage constraints in order to improve IDS capabilities. The insights provided by this research can inform the design of more efficient and effective intrusion detection systems, while optimizing storage usage for network activity.

วิทยานิพนธ์ที่นำเสนอเสนอวิธีการปรับปรุงระบบตรวจจับการบุกรุก (IDS) โดยใช้การเลือกคุณลักษณะ การสร้างคุณลักษณะพหุนาม และอัลกอริธึมเชิงพันธุกรรม วัตถุประสงค์หลักคือเพื่อปรับปรุงความแม่นยำของ IDS ในการตรวจจับและบรรเทาภัยคุกคามทางไซเบอร์ วิธีการวิจัยเกี่ยวข้องกับการรวบรวมล็อกไฟล์และข้อมูลเครือข่ายจากระบบเป้าหมาย ตามด้วยการประมวลผลล่วงหน้าเพื่อสร้างแบบจำลองมาตรฐานในการระบุคุณสมบัติที่ให้ข้อมูลมากที่สุดสำหรับการตรวจจับการบุกรุก ใช้วิธีการเลือกคุณสมบัติหลายวิธี รวมถึงการวิเคราะห์ไคสแควร์ การวิเคราะห์ช่องโหว่ ความแปรปรวน และข้อมูลร่วม เทคนิคเหล่านี้ช่วยในการกำหนดลักษณะที่มีส่วนช่วยในการตรวจจับการบุกรุกได้มากที่สุด นอกจากนี้ การสร้างคุณสมบัติพหุนามยังใช้เพื่อบันทึกความสัมพันธ์และการโต้ตอบที่ไม่ใช่เชิงเส้นระหว่างคุณสมบัติต่างๆ ภายในอัลกอริทึม อัลกอริทึมทางพันธุกรรมถูกนำมาใช้เพื่อเพิ่มประสิทธิภาพทั้งกระบวนการเลือกคุณสมบัติและกระบวนการสร้างคุณสมบัติพหุนาม ด้วยการใช้จีโนไทป์ อัลกอริทึมพยายามระบุคุณสมบัติที่เกี่ยวข้องมากที่สุดและสร้างคุณสมบัติพหุนามที่ปรับปรุงความแม่นยำของ IDS แนวทางที่เสนอได้รับการประเมินโดยใช้ชุดข้อมูลที่เป็นมาตรฐานและเปิดเผยต่อสาธารณะ ซึ่งแสดงให้เห็นถึงการปรับปรุงที่สำคัญในความถูกต้องของ IDS ในขณะที่ลดข้อกำหนดในการจัดเก็บข้อมูลสำหรับกิจกรรมเครือข่ายได้อย่างมีประสิทธิภาพ ผลการวิจัยนี้มีนัยสำคัญสำหรับความปลอดภัยทางไซเบอร์ วิธีแก้ปัญหาเชิงปฏิบัติที่เสนอในวิทยานิพนธ์นี้มีส่วนช่วยในการเพิ่มประสิทธิภาพการทำงานของ IDS และแก้ไขข้อจำกัดของพื้นที่เก็บข้อมูลเพื่อปรับปรุงความสามารถของ IDS ข้อมูลเชิงลึกที่ได้รับจากการวิจัยนี้สามารถแจ้งการออกแบบระบบตรวจจับการบุกรุกที่มีประสิทธิภาพและประสิทธิผลมากขึ้น ในขณะที่ปรับการใช้พื้นที่เก็บข้อมูลให้เหมาะสมสำหรับกิจกรรมเครือข่าย