Sistem Deteksi Intrusi yang Cepat Mengoptimalkan dan Mudah Beradaptasi Berdasarkan Mesin Vektor Dukungan yang Dioptimalkan Secara Progresif

ABSTRAK
Teknologi jaringan komputer memainkan peran penting dalam aktivitas sehari-hari. Namun, teknologi ini menimbulkan tantangan keamanan yang signifikan, dan penerapan sistem keamanan siber untuk melindungi data sensitif menjadi sangat penting. Sistem yang dapat beradaptasi dan mengoptimalkan dengan cepat dapat dengan cepat mempelajari serangan siber baru dan beradaptasi dengan ancaman yang terus berubah. Penelitian terkini telah menunjukkan bahwa algoritma pengoptimalan pengklasifikasi terintegrasi pemilihan fitur (FSCOA) menjanjikan untuk sistem deteksi intrusi (IDS); namun, pengoptimalan pengklasifikasi berbasis pencarian yang menyeluruh memakan waktu. Untuk mengatasi kelemahan ini, penelitian saat ini mengusulkan kerangka kerja pengoptimalan baru, yaitu Algoritma Pengoptimalan Pengklasifikasi Progresif (PCOA), untuk meningkatkan FSCOA dalam hal efisiensi waktu dan mengembangkan mesin vektor pendukung (SVM) yang mengoptimalkan dengan cepat. Metode yang diusulkan dievaluasi pada lima set data deteksi intrusi modern. Selain itu, 15 set data deteksi intrusi dengan berbagai tingkat kesulitan diekstraksi untuk evaluasi model. Untuk analisis kinerja yang realistis, masalah bias, metrik yang paling kritis, dan analisis kompleksitas waktu dipertimbangkan. Algoritme yang diusulkan menghasilkan kinerja klasifikasi di atas 99% dengan tingkat alarm palsu di bawah 1% dari SVM untuk sebagian besar kumpulan data. Hasil eksperimen menunjukkan bahwa kinerja klasifikasi PCOA sebanding dengan FSCOA, dengan kompleksitas waktu sekitar lima kali lebih sedikit. SVM yang dioptimalkan PCOA memiliki kinerja yang sama dengan metode lain dari literatur, seperti algoritma random forest dan deep learning. Sebagai kesimpulan, studi ini mengusulkan IDS pengoptimalan cepat yang dapat sering diperbarui untuk melindungi berbagai pengaturan jaringan dari serangan siber yang terus berubah menggunakan perangkat komputasi berkapasitas terbatas. Selain itu, wawasan penting tentang pemilihan fitur dan pengoptimalan pengklasifikasi untuk deteksi intrusi disediakan dalam studi ini.