An Intrusion-Detection Model Based on FuzzyClass-Association-Rule Mining Using Genetic Network Programming
Abstract—As the Internet services spread all over the world,many kinds and a large number of security threats are increasing. Therefore, intrusion detection systems, which can effectively detect intrusion accesses, have attracted attention. This paper describes a novel fuzzy class-associationrule mining method based on genetic network programming (GNP) for detecting network intrusions. GNP is an evolutionary optimization technique, which uses directed graph structures instead of strings in genetic algorithm or trees in genetic programming, which leads to enhancing the representation ability with compact programs derived from the reusability of nodes in a graph structure. By combining fuzzy set theory with GNP, the proposed method can deal with the mixed database that contains both discrete and continuous attributes and also extract many important class association rules that contribute to enhancing detection ability. Therefore, the proposed method can be flexibly applied to both misuse and anomaly detection in network-intrusion-detection problems. Experimental results with KDD99Cup and DARPA98 databases from MIT Lincoln Laboratory show that the proposed method provides competitively high detection rates compared with other machine-learning techniques and GNP with crisp data mining.
چکیده
امروزه گسترش تکنولوژی بخصوص شبکه های رایانه ای و وابسته شدن هرچه بیشتر مردم به این تکنولوژی بر کسی پوشیده نیست. در کنار آن فعالیت های مخربانه عده ای سودجو جهت آسیب رسانی به اطلاعات دیگران در این حوزه، شکل های جدیدی بخود گرفته و همچنان در موازات پیشرفت تکنولوژی، این فعالیت های مخربانه نیز پیشرفت چشمگیری داشته است. از جمله این فعالیت های مخربانه، حملات متنوع و پیچیده به شبکه های رایانه ای می باشد.
این مقاله یک روش جدید کلاس بندی مجموعه قوانین فازی مبتنی بر الگوریتم ژنتیک شبکه ای را بیان می کند، بوسیله ی اتصال نظریه مجموعه فازی با GNP این روش برای هر دو مجموعه داده پیوسته و گسسته به کار می اید.
بنابراین روش پیشنهادی انعطاف پذیر بوده و بر روی پایگاه های تشخیص Anomalو misuse عمل می کند.
نتایج پیاده سازی بر روی پایگاه داده های99 Darpa98 ,KDD نشان می هد که برای هر دو مسئله تشخیص نفوذ،روش پیشنهادی این مقاله در مقابل دیگر روشها داده کاوی نتایج بهتری میدهد.
کلمات کلیدی: قوانین انجمن فازی،رقابت تکاملی،تابع عضویت فازی،تشخیص نفود.