Download

วารสาร : ปีที่ 4 ฉบับที่ 2 กรกฎาคม-ธันวาคม 2560
ชื่องานวิจัย (TH): การพัฒนาขั้นตอนวิธีในระบบตรวจจับการบุกรุกทางเครือข่ายด้วยเอดาบูทเอ็มวัน
ชื่องานวิจัย (EN) : Algorithm Development of Network Intrusion Detection with Adaboost.m1
ผู้วิจัย : พลอยพรรณ สอนสุวิทย์
บทคัดย่อ (TH) : 

การวิจัยครั้งนี้มีวัตถุประสงค์เพื่อ 1) พัฒนาขั้นตอนวิธีในการตรวจจับสิ่งผิดปกติทางเครือข่ายคอมพิวเตอร์ ด้วยเทคนิคเอดาบูทเอ็มวัน (Adaboost.m1) และลดมิติด้วยเทคนิคมาตรฐานอัตราส่วนเกน (Gain Ratio)
2) เปรียบเทียบประสิทธิภาพของการจำแนก (Classification) ขั้นตอนวิธีที่นำเสนอ แลขั้นตอนวิธีอื่นๆของ Supervised Learning 3) เปรียบเทียบเวลาที่ใช้ในการประมวลผล การทดลองนี้ได้ใช้ ฐานข้อมูล NSL-KDD ซึ่งเป็นฐานข้อมูลการบุกรุกเครือข่าย และการวิเคราะห์และเปรียบเทียบประสิทธิภาพจะใช้ค่า อัตราผลบวกจริง อัตรา ผลบวกปลอม ค่าความแม่นยำ ค่าความไว ค่าถ่วงดุล และค่าความถูกต้อง
ผลการวิจัยพบว่า 1) การลดมิติของข้อมูลทำให้ได้เฉพาะคุณสมบัติที่สำคัญ เมื่อทำการจำแนกข้อมูลด้วยเอดาบูทเอ็มวัน โดยมีการใช้ทฤษฎีต้นไม้ตัดสินใจ เป็น Weak Learner พบว่ามีประสิทธิภาพในการจำแนกสูงที่สุด มีค่า ความถูกต้องร้อยละ 99.79 2) เมื่อทำการเปรียบเทียบประสิทธิภาพ พบว่า ขั้นตอนวิธีที่นำเสนอ มีประสิทธิภาพ ดีกว่า การจำแนกที่ลดมิติธรรมดาโดยไม่ได้ใช้เอดาบูทเอ็มวัน และการจำแนกที่ไม่มีการลดมิติ 3) เมื่อเปรียบเทียบระยะเวลาในการประมวลผลพบว่า ขั้นตอนวิธีที่นำเสนอจะใช้เวลาสูงที่สุด เมื่อเทียบกับทุกวิธีเนื่องจากจะต้องมีการ สร้างต้นแบบ (Models) จำนวนหลายต้นแบบ เพื่อทำการรวบรวมเสียงข้างมากเป็นคำตอบสุดท้าย (Final Hypothesis) ในการนำไปประยุกต์ใช้งานกับการตรวจสิ่งผิดปกติจับเครือข่ายจริง สามารถเลือกวิธีที่เหมาะสมได้ตามการใช้งาน

Abstract : 

The objectives of this research were 1) to develop and detect network anomaly with Adaboost.m1 technique and conduct dimension reduction with Gain Ratio, 2) to compare the efficiency of classifying proposed algorithm with Supervised Learning algorithms, and 3) to compare processing time. This experiment used NSL-KDD database, a network intrusion database. True Positive Rate (TP Rate), False Positive Rate (FP Rate), Precision, Recall, f-Measure, and Accuracy were determined for the performance analysis and comparison.
The results of this study were as follows: 1) data dimension reduction resulted in important features. When data were classified with Adaboost.m1 technique and decision tree was used as weal learner, it was found that the for highest classification efficiency, the accuracy was 99.79%, 2) When efficiency was compared, the efficiency of proposed algorithm was better than dimension reduction without Adaboost.m1 technique, and classification technique without dimension reduction, 3) when processing time were compared, it was found that proposed algorithm took the highest time, compared to all methods because it required to create a number of models compared to all methods for voting the final answer. For the application with the network anomaly detection, the appropriate method can be selected according to the need

Keywords : Adaboost.m1 Algorithm, NSL-KDD Database, Dimension Reduction, Network Anomaly
Full Paper : Download

<< ย้อนกลับ | |