Key points are not available for this paper at this time.
侵入検知システム(IDS)は、ネットワーク内の異常行動を効果的に識別できますが、特に記録が少ない異常に対しては、依然として低い検出率と高い誤警報率があります。本論文では、データサンプリングと特徴選択の2つの部分からなるハイブリッドデータ最適化を使用して効果的なIDSを提案します。これをDOIDSと呼びます。データサンプリングでは、孤立森林(iForest)を使用して外れ値を排除し、遺伝的アルゴリズム(GA)を使用してサンプリング比率を最適化し、ランダムフォレスト(RF)分類器を評価基準として使用して最適なトレーニングデータセットを取得します。特徴選択では、再度GAとRFを使用して最適な特徴サブセットを取得します。最終的に、データサンプリングによって取得された最適なトレーニングデータセットと特徴選択によって選定された特徴を使用してRFに基づく侵入検知システムを構築します。実験はUNSW-NB15データセットで実施されます。他のアルゴリズムと比較して、モデルは稀な異常行動の検出において明らかな利点があります。
Ren et al. (Sun)はこの問題を研究しました。