A modified firefly algorithm-based feature selection method and artificial immune system for intrusion detection

Abstract

Intrusion detection systems generally produce high dimensional data in network-based computer systems. It is required to analyze this data effectively and create a successful model by selecting the important features to save only the meaningful data and protect the system against suspicious behaviors and attacks that can occur in a system. Firefly Algorithm (FFA) is one of the most promising meta-heuristic methods which can be used to select important features from big data. In this paper, a modified Firefly Algorithm-based feature selection method is proposed. The traditional Firefly Algorithm is improved by using the K-Nearest Neighborhood (K-NN) classifier and an additional feature selection step. The proposed method is tested on 4 different datasets of various types of attacks. Three different sub-feature sets are obtained for each dataset and the classification performances are compared. Artificial Immune System (AIS) method is also implemented to generate artificial data for the datasets that have an insufficient number of data. This study shows that the proposed Firefly Algorithm performs successfully to decrease the dimension of data by selecting the features according to the obtained accuracy rates of the K-NN method. Memory usage is dramatically decreased over 50% by reducing the dimension with the proposed FFA. The obtained results indicate that this method both saves time and memory usage.

Saldırı tespit sistemleri, genel olarak, ağ-tabanlı bilgisayar sistemlerinde yüksek boyutlu veri üretmektedir. Sistemi meydana gelebilecek ataklardan ve ağdaki şüpheli hareketlerden korumak ve sadece anlamlı veriyi saklamak için bu yüksek boyutlu verinin etkili bir şekilde analiz edilmesi ve başarılı bir model oluşturulması gerekmektedir. Ateş Böceği Algoritması, büyük veriden önemli özelliklerin seçilmesi için kullanılan en önemli üst-sezgisel algoritmalardan biridir. Bu çalışmada, Ateş Böceği Algoritmasına dayalı yeni bir özellik seçme yöntemi önerilmiştir. Önerdiğimiz bu yöntemde Ateş Böceği Algoritması, Ken yakın komşuluk algoritması ve ek bir özellik seçimi adımı ile iyileştirilmiştir. Önerilen yöntem, çeşitli saldırı türlerini içeren dört farklı veri kümesi ile test edilmiştir. Her veri kümesi için 3 farklı alt özellik kümesi elde edilmiştir ve her birinin sınıflandırmadaki başarısı ölçülerek karşılaştırılmıştır. Ayrıca, Yapay Bağışıklık Sistemi yöntemi ile veri sayısı yetersiz veri kümeleri için yapay veri üretildikten sonra Ateş Böceği Algoritması uygulanmıştır. Bu çalışma, önerilen Ateş Böceği Algoritması’nın, K-en yakın komşuluk yöntemi ile elde edilen sınıflandırma sonuçlarına göre özellikleri seçerek verilerin boyutunu azaltmak için başarılı bir şekilde çalıştığını göstermektedir. Veri boyutunun azaltılması ile hafıza kullanımı da %50’den fazla bir oranda azalmıştır. Elde edilen sonuçlar, önerilen yöntem sayesinde hem zamandan ve hem de hafıza kullanımından tasarruf edildiğini göstermektedir.