Un effectif système de détection d’intrusion pour l’amélioration de la précision

Abstract

La tâche principale d'un système de détection d'intrusion (IDS) est de détecter les comportements anormaux à la fois au système et les réseaux, et il y a eu de plus en plus d'études appliquant l'apprentissage automatique dans ce domaine. Les limites de l'utilisation d'un seul classificateur dans la classification du trafic normal et des anomalies (attaques) ont conduit à l'idée de construire des modèles hybrides ou d'ensemble plus compliqués mais offrant une plus grande précision et un taux de fausses alarmes (FAR) plus faible. Le but est d'améliorer les performances de l'IDS en utilisant des méthodes d'ensemble et la sélection de caractéristiques. Les modèles d'ensemble ont été construits sur la base des deux techniques d'ensemble, Bagging et Boosting,. Les modèles proposés ont ensuite été évalués à l'aide des ensembles de données CICIDS-2018. Le choix un modèle d'ensemble d'ensachage avec un classificateur de base pourrait produire des meilleures performances en termes de précision de classification lorsque l'on travaillait avec le sous-ensemble de caractéristiques sélectionnées