@Article{, title={A Multi-Objective Evolutionary Algorithm based Feature Selection for Intrusion Detection اختيار الميزة المعتمد على الخوارزمية التطورية متعددة الاهداف لكشف التطفل}, author={Dhuha I. Mahmood ضحى عماد محمود and Sarab M. Hameed سراب مجيد حميد}, journal={Iraqi Journal of Science المجلة العراقية للعلوم}, volume={58}, number={1C}, pages={536-549}, year={2017}, abstract={Nowad ays, with the development of internet communication that provides many facilities to the user leads in turn to growing unauthorized access. As a result, intrusion detection system (IDS) becomes necessary to provide a high level of security for huge amount of information transferred in the network to protect them from threats. One of the main challenges for IDS is the high dimensionality of the feature space and how the relevant features to distinguish the normal network traffic from attack network are selected. In this paper, multi-objective evolutionary algorithm with decomposition (MOEA/D) and MOEA/D with the injection of a proposed local search operator are adopted to solve the Multi-objective optimization (MOO) followed by Naïve Bayes (NB) classifier for classification purpose and judging the ability of the proposed models to distinguish between attack network traffic and normal network traffic. The performance of the proposed models is evaluated against two baseline models feature vitality based reduction method (FVBRM) and NB. The experiments on network security laboratory-knowledge discovery and data mining (NSL-KDD) benchmark dataset ensure the ability of the proposed MOO based models to select an optimal subset of features that has a higher discriminatory power for discriminating attack from normal over the baselines models. Furthermore, the proposed local search operator ensures its ability to harness the performance of MOO model through achieving an obvious feature reduction on average from 16.83 features to 8.54 features (i.e., approximately 50%) in addition to the increase in NB classifier accuracy from 98.829 to 98.859 and detection rate from 98.906 to 99.043.

في الوقت الحاضر، مع تطور الاتصالات عبر الانترنيت والتي تقدم العديد من التسهيلات للمستخدم يؤدي ذلك بدوره الى تزايد الوصول غير المصرح به. ونتيجة لذلك، اصبح نظام كشف التطفل ضروري لتوفير مستوى عالي من الأمن لكمية كبيرة من المعلومات المنقولة في الشبكة لحمايتها من التهديدات. واحدة من التحديات الرئيسية لكشف التطفل هي الأبعاد العالية من فضاء الميزة وكيفية تحديد الميزات ذات الصلة لتمييز حركة المرور الطبيعية على الشبكة من الهجوم. في هذا البحث، اعتمدت الخوارزمية التطورية متعددة الاهداف مع التحلل (MOEA/D) و (MOEA/D) مع حقن مشغل البحث المحلي المقترح لحل مشكلة امثلية تعدد الاهداف يليه المصنف نيف بايز (NB) لغرض التصنيف والحكم على قدرة النماذج المقترحة للتمييز بين حركة المرور الطبيعية على الشبكة من الهجوم. اداء النماذج المقترحة تم تقييمه بالمقارنة مع نموذجين من النماذج الاساسية وهي (FVBRM) و NB. تضمن التجارب على البيانات القياسية (NSL-KDD) قدرة النماذج المقترحة المعتمدة على امثلية تعدد الاهداف على اختيار امثل مجموعة فرعية من الميزات التي لديها اعلى طاقة تمييزية لتمييز الهجوم من الطبيعي بالمقارنة مع النماذج الاساسية. وعلاوة على ذلك، ان مشغل البحث المحلي المقترح يضمن قدرته على الاستفادة من اداء نموذج امثلية تعدد الاهداف الذي حقق تقليل واضح للميزات بمعدل من 16.83 الى 8.54 ميزة (اي مايقارب %50) بالأضافة الى زيادة دقة مصنف نيف بايز (NB) من 98.829 الى 98.859 ومعدل الكشف من 98.906 الى 99.043.} }