Une approche de sélection de caractéristiques pour la détection d'intrusions réseau basée sur l'algorithme Tree-Seed et le K-Nearest Neighbor

La détection d'intrusions réseau est l'un des problèmes les plus brûlants et les plus difficiles dans le domaine de la sécurité des réseaux. La technique des k-plus proches voisins est un type d'algorithme de classification paresseux qui a été appliqué avec succès à la détection d'intrusions réseau. Cependant, avec l'augmentation des dimensions caractéristiques des données réseau, la performance de classification est considérablement réduite. Considérant que l'algorithme tree-seed (TSA) a une bonne capacité de classification pour réduire la redondance des caractéristiques, il peut être utilisé dans la détection d'intrusions réseau. Dans cet article, l'algorithme tree-seed (TSA) est introduit pour extraire les caractéristiques efficaces des données d'entrée, et KNN est utilisé pour la classification. Un nouveau modèle de détection d'intrusions réseau (KNN-TSA) basé sur le K-plus proches voisins (KNN) et l'algorithme tree-seed (TSA) est proposé pour sélectionner des caractéristiques afin d'améliorer l'efficacité de classification de la détection d'intrusions. Cet article utilise des données de UCI repository et KDD CUP 99 datasets pour tester la performance du modèle proposé. Les résultats expérimentaux témoignent que le modèle proposé est capable de supprimer les caractéristiques redondantes et de réduire les dimensions d'entrée du classificateur. De plus, il peut améliorer la précision et l'efficacité de la détection d'intrusions réseau.