基于微处理器选择特征的决策树。蓝色和橙色节点分别表示DDoS和良性实例。功劳:Kamalov等人基于网络的技术已经变得越来越普遍,它们现在被全世界无数的个人、专业人士和企业所使用。尽管具有优势,但大多数基于网络的系统极易受到恶意攻击。对基于网络的系统的恶意攻击的后果可能是极其严重和毁灭性的。例如,对电力公司网络的攻击可能导致数百万个人和办公室断电,而对社交媒体网络的攻击可能导致泄露机密用户信息。
为了克服基于网络的系统的漏洞,世界各地的计算机科学家一直在努力开发先进的入侵检测系统(IDSs),以帮助识别和抵御恶意攻击,提高网络的安全性。近年来,机器学习算法被发现特别有希望自动检测网络运行中的攻击和入侵。
基于ML的智能决策支持系统开发和培训的一个关键步骤是选择模型在进行预测时可以依赖或关注的数据特征。理想情况下,通过分析大型数据集,研究人员应该能够使用ML工具识别最适合解决给定任务的特征,这也适用于入侵检测。
阿联酋迪拜加拿大大学的研究人员最近开发了一种新的特征选择方法,可以开发更有效的基于ML的智能决策支持系统。在arXiv上发表的一篇论文中提出的这种方法,与其他常用的特征选择技术相比,表现非常好。
“我们的目标是研究网络流量数据中的特征选择,目的是检测潜在的攻击,”进行这项研究的研究人员Firuz Kamalov、Sherif Moussa、Rita Zgheib和Omar Mashaal在论文中写道。“我们考虑了各种现有的特征选择方法,并提出了一种新的特征选择算法来识别网络流量数据中最有效的特征。”
首先,Kamalov和他的同事分析了一系列特征选择方法,这些方法可用于检测与入侵检测相关的网络流量数据的特征或特性。他们特别关注三种标准选择方法,即基于相关性的单变量、基于MI的单变量和基于相关性的前向搜索算法。
随后,研究人员开发了一种新的特征选择方法,称为MICorr,它解决了现有特征选择技术的一些局限性。他们在CSE-CIC-IDS2018数据集上评估了这种方法,该数据集包含10,000个良性和恶意网络入侵实例。
“我们提出了一种新的特征选择方法,解决了考虑连续输入特征和离散目标值的挑战,”研究人员在论文中解释道。"我们表明,相对于基准选择方法,该方法具有良好的性能."
卡马洛夫和他的同事利用他们确定为入侵检测的显著特征,创建了一个高效的基于最大似然的检测系统。该系统能够以99%的准确率识别分布式拒绝服务攻击和无害网络信号。
将来,这个研究团队开发的特征选择方法和他们论文中的发现可以为开发新的、高效的智能决策支持系统提供信息。此外,他们使用所识别的功能创建的系统可以在现实环境中实施,以检测真实网络上的恶意攻击。
来源:由phyica.com整理转载自PH,转载请保留出处和链接!