T E L K O M N I K T elec o m m un ica t io n,  Co m pu t ing ,   E lect ro nics   a nd   Co ntr o l   Vo l.   19 ,   No .   2 A p r il   2 0 2 1 ,   p p .   664 ~ 671   I SS N:  1 6 9 3 - 6 9 3 0 ,   ac cr ed ited   First Gr ad b y   Kem en r is tek d i k ti,  Dec r ee   No : 2 1 /E/KPT /2 0 1 8   DOI : 1 0 . 1 2 9 2 8 /TE L KOM NI K A. v 1 9 i2 . 1 8 3 2 5     664       J o ur na l ho m ep a g e h ttp : //jo u r n a l.u a d . a c. id /in d ex . p h p /TELK OM N I K A   An ensembl e bas e d app ro a ch f o r e f fect iv e i ntrusio detec tion  using   ma jority v o ting       Alwi  M .   B a m hd i 1 ,   I ra m   Abra r 2 ,   F a heem   M a s o o di 3   1 De p a rtme n o Co m p u ter  S c ien c e ,   Um m   Al - Qu ra   Un iv e rsity ,   S a u d Ara b ia   2,   3 De p a rtme n o Co m p u ter  S c ien c e ,   Un iv e rsity   o Ka sh m ir,   I n d ia       Art icle  I nfo     AB S T RAC T   A r ticle  his to r y:   R ec eiv ed   Au g   2 6 ,   2 0 2 0     R ev is ed   Sep   2 6 ,   2 0 2 0   Acc ep ted   Oct  1 5 ,   2 0 2 0       Of  late ,   Ne two rk   S e c u rit y   Re se a rc h   is  tak in g   c e n ter   sta g e   g iv e n   th e   v u l n e ra b il it y   o f   c o m p u ti n g   e c o sy ste m   with   n e two r k in g   sy ste m in c re a sin g ly   fa ll in g   t o   h a c k e rs.  On   t h e   n e t wo rk   se c u rit y   c a n v a s,  I n tru si o n   d e tec ti o n   sy ste m   (IDS)   is an   e ss e n ti a to o u se d   fo ti m e ly   d e tec ti o n   o c y b e r - a tt a c k s.  A   d e sig n a ted   se o re li a b le  sa fe ty   h a b e e n   p u i n   p lac e   t o   c h e c k   a n y   se v e re   d a m a g e   to   th e   n e two rk   a n d   th e   u se b a se .   M a c h in e   lea rn in g   (M L)  is  b e in g   fre q u e n tl y   u se d   to   d e tec i n tru si o n   o win g   t o   t h e ir  u n d e rsta n d i n g   o in tr u sio n   d e tec ti o n   sy ste m in   m in imiz in g   se c u rit y   th re a ts.  Ho we v e r,   se v e ra sin g le  c las sifiers   h a v e   th e ir  li m it a ti o n   a n d   p o se   c h a ll e n g e t o   th e   d e v e lo p m e n o e ffe c ti v e   IDS.   I n   th is   b a c k d ro p ,   a n   e n se m b le  a p p r o a c h   h a b e e n   p r o p o se d   i n   c u rre n wo rk   to   tac k le  t h e   issu e o si n g le  c las sifiers   a n d   a c c o rd i n g l y ,   a   h ig h ly   sc a lab le  a n d   c o n str u c ti v e   m a jo rit y   v o ti n g - b a se d   e n se m b le  m o d e wa p ro p o se d   wh ich   c a n   b e   e m p lo y e d   i n   re a l - ti m e   fo r   su c c e ss fu ll y   s c ru ti n izi n g   th e   n e two r k   traffic  to   p r o a c ti v e l y   wa rn   a b o u t h e   p o ss ib il it y   o a tt a c k s.  By   tak in g   in t o   c o n si d e ra ti o n   th e   p ro p e rti e o e x isti n g   m a c h in e   lea rn in g   a lg o rit h m s,  a n   e ffe c ti v e   m o d e w a d e v e lo p e d   a n d   a c c o rd i n g l y ,   a n   a c c u ra c y   o 9 9 % ,   9 7 . 2 % ,   9 7 . 2 % ,   a n d   9 3 . 2 %   we re   o b tain e d   f o Do S ,   P r o b e ,   R2 L,   a n d   U2 a tt a c k a n d   th u s,  t h e   p r o p o se d   m o d e is  e ffe c ti v e   fo i d e n ti f y in g   in tru si o n .   K ey w o r d s :   Do S   E n s em b le   I n tr u s io n   d etec tio n   s y s tem   Ma jo r ity   v o tin g     Mu lti - lay er   p er ce p tr o n   Par ticle  s war m   o p tim izatio n   T h is i a n   o p e n   a c c e ss   a rticle   u n d e th e   CC B Y - SA   li c e n se .     C o r r e s p o nd ing   A uth o r :   Fah ee m   Ma s o o d i   Dep ar tm en t o f   C o m p u ter   Scie n ce   Un iv er s ity   o f   Kash m ir ,   I n d ia   E m ail:  m aso o d if ah im @ u o k . ed u . in       1.   I NT RO D UCT I O N   C o m p u t e r   n e t w o r k s   a r e   u b i q u i t o u s ,   a   m o d e r n - d a y   r e a l i t y   w i t h   t h e i r   e x t e n s i v e   a p p li c a t i o n   i n   t r a n s f e r r i n g   s e n s i ti v e   o r   c l as s if i e d   i n f o r m a t i o n   b e t w e e n   c o m p u t i n g   d e v i c e s / n et w o r k s .   Da t i s   t h e   v i r t u al   g o l d   a n d   t h u s ,   a t t r ac t s   a t t e n t i o n   o f   i l l e g it i m a te   i n t e r es t   g r o u p s ,   w h o   t r y   t o   b r e a k   i n   w i t h   at t ac k s ,   s a b o ta g e s .   T h t e c h n o l o g y   b e c o m e s   t h e   v i cti m   o f   t e c h n o l o g y ;   a s   t h e   i n te r n e t   m a g n i f i es   t h e   p o t e n ti a v u l n e r a b i l it y   a n d   c o n s e q u e n t   t h e f t   o f   t h e   d a t a .   S u c h   a   s c e n a r i o   w a r r a n ts   r o b u s t   s e c u r it y   m e c h a n i s m s   t o   e n s u r e   d a t a   i s   s e c u r e l y   t r a n s f e r r e d   b e t w e e n   s e v e r a l   i n t e n d e d   e n t i t i es   w h i le   s i m u lt a n e o u s l y   p r o t e c t e d   f r o m   u n a u t h o r i z e d   a c c e s s .   E v e n   t h o u g h   s e v e r a l   s e c u r it y   m e c h an i s m s   s u c h   a s   e n c r y p t i o n   te c h n i q u e s   a n d   f i r ew a ll s   h a v e   b e en   e m p l o y e d   t o   a v o i d   t h e   a t t a c k s   y e t ,   s e c u r i t y   b r e a c h e s   a r e   w i t n es s i n g   a   s p i k e .   T o   c o u n t e r   s u c h   t h r e a t s ,   i t   is   c r u c i a l t o   h a v e   a n   I D S   t h a t   a d a p t s   t o   t h e   n e tw o r k   s ec u r i t y   p o l i c i es ,   a ll o w i n g   f o r   a n   i n - t i m e   r e m e d i a m e c h a n is m   wi t h   n o   s e r i o u s   d a m a g e   t o   t h e   u s e r s   a s   w e ll   as   t h e   s y s t e m   [ 1 ] .   I D S   is   b r o a d l y   g r o u p e d   a s   m is u s e   a n d   a n o m a l y   d e t e ct i o n   [ 2 ] .   I n   t h e   f o r m e r   m e t h o d ,   t h e   g a t h e r e d   i n f o r m a t i o n   f r o m   t h e   n e t w o r k   i s   c o m p a r e d   w i t h   t h e   d a t a b a s e   t h a t   c o n t a i n s   t h e   a tt a c k   s i g n a t u r es ,   a n d   i f   a   m a t c h   is   f o u n d ,   t h e   c o r r e s p o n d i n g   d a t a   is   l a b el e d   a s   a n   a t ta c k .   T h e y   h a v e   a   h i g h   d e t e c ti o n   Evaluation Warning : The document was created with Spire.PDF for Python.
T E L KOM NI KA   T elec o m m u n   C o m p u t E l Co n tr o l         A n   en s emb le  b a s ed   a p p r o a ch   f o r   effec tive  in tr u s io n   d etec tio n   u s in g   ma jo r ity  vo tin g   ( A lw i M .   B a mh d i )   665   r a t e ,   b u t   c a n n o t   b e   u s e d   t o   d e t e c t   n e w   a tt a c k   c l as s e s .   C o n v e r s e l y ,   i n   a n o m a l y   d e t e c ti o n ,   v a r i a t i o n   f r o m   t h e   n o r m a l   b e h a v i o r   i s   l a b e l e d   a s   i n t r u s i o n   [ 3 ] .   N o wa d a y s   s e v e r a l   m a c h i n e   l e a r n i n g   c la s s i f ie r s   h a v e   b e e n   u s e d   t o   d e t e c t   n e tw o r k   i n t r u s i o n   y e t   i n d i v i d u a l l y   t h e y   s u f f e r   f r o m   l i m i t a t i o n s   t h at   n e e d   t o   b a d d r e s s e d   f o r   t h e   s a k o f   a n   e f f i c i e n t   I DS ;   w h i c h   a t   t h e   s am e   t h e   t i m e   is   e f f e ct i v e   i n   t e r m s   o f   c o m p u t a t i o n s   a n d   as   s u ch   a   n u m b e r   o f   h y b r i d   a p p r o a c h e s   h a v e   b e e n   p r o p o s e d   [ 4 ] .   T h e   r a t i o n a l e   o f   t h e   p r o p o s e d   r e s e a r c h   w o r k   w a s   t o   b u i l d   a n   e n s e m b l e - b a s e d   I D S ,   w h i c h   is   e f f i ci e n t ,   s t e a l t h ,   r o b u s t ,   a n d   h a s   l ess   t r a i n i n g   t i m e .     S o m e   o f   t h e   l a t e s t   r e s ea r c h   w o r k s   i n   t h e   f i e l d   o f   I D S   h a v e   b e e n   i n v e s t i g a te d ,   a n d   t h i s   s ec t i o n   p r e s e n ts   a n   o v e r v i e w   o f   t h e   s a m e .   R e c en t l y ,   M L   a l g o r i t h m s   s u c h   a s   s u p p o r t   v e c t o r   m a c h i n e   ( S V M )   [5 - 7 ] ,   d e c i s i o n   t r e e s   [ 8 ,   9 ] ,   m u l t i - l a y e r   P e r ce p t r o n   [ 1 0 ] ,   K - N e a r e s t   n e i g h b o r   [ 1 1 ,   1 2 ] ,   r a n d o m   f o r e s t   [ 1 3 ,   1 4 ]   h a s   b e e n   e m p l o y e d   t o   c l a s s i f y   t h d a t a   a s   n o r m a o r   i n t r u s i v e .   A lt h o u g h   s i n g l e   cl a s s i f i e r s   a r e x t e n s i v e l y   e m p l o y e d   f o r   i n t r u s i o n   d e t e c t i o n ,   r e c e n t   r es e a r c h   w o r k s   h a v e   r e v e a l e d   t h a t   e n s e m b le - b a s e d   a p p r o a c h e s   y i el d   a   b e tt e r   p e r f o r m a n c e   d u e   t o   w h i c h   e n s e m b l e   is   a   p r e f e r r ed   c h o i c e .   C l u s t e r i n g - b a s e d   e n s e m b l e   m o d e l s   a r e   q u i t e   p o p u l a r   i n   t h e   c u r r e n t   w o r k s   o w i n g   t o   t h e i r   e f f e c t i v e n e s s   i n   t h e   d e t e ct i o n   o f   a t ta c k s .   I n   [ 1 5 ] ,   s p e c t r a l   cl u s te r i n g   a n d   d e e p   n e u r a l   n e t w o r k - b a s e d   ( SC D N N )   we r e   u s e d   t o   i d e n t i f y   i n t r u s i o n ,   a n d   p e r f o r m a n c e   o f   t h e   m o d e l   w as   t es t e d   u s i n g   K DD - 9 9   a n d   N S L - KD D .   A l t h o u g h   S C D N o u t p e r f o r m e d   o t h e r   a l g o r i t h m s   y e t   i ts   p a r a m et e r s   n e e d   t o   b e   o p t i m i z e d   s o   t h a t   i t   c o u l d   b ef f i c i e n t l y   u s e d   o n   v a s t   n e t w o r k   f o r   i n t r u s i o n   d e te c t i o n .   S i m il a r l y ,   [ 1 6 ]   p r o p o s e d   a   c l u s t e r i n g - b a s e d   e n s e m b le   f o r   e n h a n c i n g   t h e   d e t e c t i o n   r a te   o f   I D S ,   w h e r e   f i l t e r - b as e d   i n f o r m a t i o n   g a i n   m e t h o d   w a s   u s e d   t o   i d e n t i f y   s i g n i f i c a n t   f e at u r e s .   H o w e v e r ,   i n   [ 1 6 ] ,   K D D - 9 9   d a ta s e t   w a s   u s e d   i n   w h i c h   r e d u n d a n t   r e c o r d s   a r e   p r es e n t   w h ic h   le d   t o   b i a s e d   r es u l ts   w h e r e a s ,   i n   t h e   c u r r e n t   w o r k ,   u n b i a s e d   r e s u lt s   we r e   o b t a i n e d   a s   N SL - K DD   w as   u s e d .   F u r t h e r m o r e ,   f e w e r   f e a t u r e s   w e r e   u s e d   a n d   n e a r ly   t h e   s a m a c c u r a c y   wa s   at t ai n e d .   L i k e w is e ,   c l u s t e r i n g - b a s e d   e n s e m b l e   wa s   p r e s e n t e d   a n d   a c c u r a c y   o f   9 1 . 0 3 3 3 %   w a s   o b t a i n e d   o n   t h e   N SL - K D D   d a t as e t   i n   [ 1 7 ] .   C o m p a r e d   t o   i t ,   o u r   m o d e l   i s   m o r e   d i v e r s e ,   a n d   r e a s o n a b ly   b e t t e r   r e s u lt s   w e r e   o b t a i n e d   in   t e r m s   o f   a c c u r a c y .     R a n d o m   f o r e s t   i s   a n o t h e r   w i d el y   u s e d   e n s e m b l e   te c h n i q u e .   I n   [ 1 8 ] ,   r a n d o m   f o r e s t   ( R F )   h a s   b e e n   u s ed   t o   d e t e c t   p r o b e   a tt a c k s   o n   KD D - 9 9   d a t a s e t .   T h e   a u t h o r s   c l a i m e d   t h at   t h e   p r o p o s e d   m o d e l   h a s   a n   a v e r a g d e t e c t i o n   a n d   f a l s e   p o s it i v e   r at e   ( F PR )   o f   9 9 . 8 5   p e r c e n t   a n d   0 . 0 5 2   p e r c e n t ,   r e s p e c t i v e l y ,   f o r   t h e   p r o b e   a t t a c k ,   w h i c h   o u t p e r f o r m e d   t h o t h e r   c l a s s i f ic a t i o n   t e c h n i q u es .   C o n v e r s e l y ,   t h e i r   w o r k   l a c k s   c o m p l e t e n es s   a s   t h e y   d i d   n o t   c o n s i d e r   o t h e r   a t t a c k   t y p e s   p r e s e n t   i n   t h e   d a t a s et ,   a n d   h e n c e ,   i t   c a n n o t   b e   a s c e r t a i n e d   t h a t   t h e   m o d e l   c o u l d   b e   e f f e c t i v e l y   u s e d   f o r   I D S   w h e r ea s   t h es e   p r o b l e m s   h a v e   b e e n   a d d r e s s e d   i n   t h e   c u r r e n t   w o r k .   F e a t u r e   s e l e ct i o n   p l a y s   a   v i t a l   r o l e   a s   f a r   as   i n t r u s i o n   d e t e c ti o n   i s   c o n c e r n e d .   T o   o p t i m i z e   t h e   s a m e ,   an   e n s e m b l e - b as e d   w r a p p e r   f e a tu r e   s e l e ct i o n   m e t h o d   w as   p r es e n t e d   i n   [ 1 9 ] .   F o r   c la s s i f i ca ti o n   p u r p o s e s ,   t h r e c l a s s i f ie r s ,   n a m el y   B a y es ia n   n e t w o r k ,   N a ï v e   B a y es ,   a n d   J 4 . 8 ,   w e r e   u s e d   i n   c o m b i n a t i o n ,   a n d   b a s e d   o n   m a j o r i ty   v o t i n g   f i n a l   r e s u l t   w e r e   o b t a i n e d .   D e s p i te   p r o m i s i n g   r es u l ts ,   t h e i r   m o d e l   w as   m o r e   f o c u s e d   o n   f e a t u r e   s e l e ct i o n   s t r a t e g y   r a t h e r   t h a n   o n   a   n o v e l   i n t r u s i o n   d e t e c t i o n   f r a m e wo r k   w h e r e a s   t h e   c u r r e n t   w o r k   i s   d i r e c te d   t o w a r d s   b u i l d i n g   a   c o m p e t e n t   I D S .     S im i l a r l y ,   a n   e n s e m b l e   o f   f i lt e r - b a s e d   a p p r o a c h e s   w as   p r o p o s ed   i n   [ 2 0 ] ,   w h i c h   w a s   s p e c i al l y   d e s i g n e d   f o r   a   c l o u d   p l a t f o r m   t o   d e t e c t   D o S   a tt ac k .   A n   a c c u r a c y   o f   9 9 . 6 7 %   w a s   a c h ie v e d   u s i n g   m a j o r i t y   v o t i n g   o n   N S L - KD D .   I n   [ 2 0 ] ,   o n l y   D D OS   at t a c k   i n   th e   n e t w o r k   w as   a d d r es s e d   w h er e a s   i n   c a s e   o f   I DS  i t   is   i m p e r a ti v e   t o   d e t e ct   v a r i o u s   a t ta c k s   s o   t h a t   a   c o h e r e n t   m o d e l   c a n   b e   f o r m e d .   O p t i m i zi n g   t h e   s y s te m   p e r f o r m a n c e   i s   t h e   k e y a n d   w it h   th a t   i n   m i n d ,   p a r ti c l s w a r m   o p t i m i z a ti o n   ( P S O )   h a s   b e e n   w i d el y   u s e d   i n   r e c e n t   r e s e a r c h   w o r k s .   I n   [ 2 1 ] ,   e f f i c i e n t   I D S   w h e r e   t i m e - v a r y i n g   c h a o t i c   P SO  ( T V C P S O )   w as   p r e s e n te d   u s e d   t o   i d e n t i f y   k e y   f e a t u r e s .   T h e   s y s t e m   p e r f o r m a n c e   w a s   e v a l u a t e d   o n   t h e     N S L - KD D   d at a s e t   u s i n g   t w o   c l a s s i f ie r s ,   n a m e l y   S V a n d   m u l t i p l c r i t e r i a   l i n e a r   p r o g r am m i n g   ( M C L P ) .   A n   a c c u r a c y   o f   9 6 . 8 8 %   a n d   9 7 . 8 4 %   w a s   o b t a i n e d   i n   t h e   c a s e   o f   T V C P S O - M C L P   a n d   T V C PS O - SV M ,   r e s p e c t i v el y .   F u r t h e r ,   a n   a c c u r a c y   o f   9 7 . 2 3 %   a n d   9 7 . 0 3 a n d   a   f a ls e   a l a r m   o f   2 . 4 1 %   a n d   0 . 8 7 %   w as   at t a i n e d   f o r   T V C P SO - MC L P   a n d   T VC P S O - S V M ,   r es p e c ti v e l y .   H o we v e r ,   t h e i r   m o d e l   w a s   t e s t e d / t r a i n e d   o n   s e v e n t e e n   f e a t u r e s   e x t r ac t e d   f r o m   t h e   d a ta s e t   w h e r e a s   i n   o u r   m o d e l   o n l y   t e n   f e a t u r e s   w e r e   t a k e n   i n t o   c o n s i d e r a t i o n .     E v e n   t h o u g h   s e v e r a l   r e s e a r c h e s   w o r k   [ 2 2 - 2 4 ]   h a v e   b e e n   c o n d u c t e d   i n   t h e   d o m a i n   o f   I D S   y e t   t h e r w e r e   s e v e r al   is s u es   t h a t   n ee d   to   b e   a d d r e s s e d .   T o   t a c k l e   t h e   s a m e ,   i n   t h e   c u r r e n t   w o r k   a   m o r e   d i v e r s e   m o d e l   wa s   f o r m e d   w h e r e   s e v e r a l   c l as s i f i er s   t h a t   w e r e   n o t   u s e d   i n   t h e   p r i o r   r e s e a r c h   w o r k s   w e r e   u s e d   i n   c o m b i n a t i o n   t o   o p t i m i z e   t h e   m o d e l   p e r f o r m a n c e .   A s   s u c h ,   a   m o r e   r o b u s t   m o d e l   w a s   o b ta i n e d   t h a t   c o u l d   b e   e f f e c t i v e l y   u s e d   f o r   i n t r u s i o n   d e t e ct i o n .       2.   RE S E ARCH   M E T H O D     I n   th cu r r en wo r k ,   th r esu lt s   f r o m   s ev er al  class if ier s   wer co m b in ed   u s in g   m ajo r ity   v o tin g - b ased   en s em b le  m eth o d   to   im p r o v e   th d etec tio n   r ate.   Dec is io n   tr ee   was  u s e d   to   id en tify   s ig n if ican attr ib u tes  s o   th at  th tr ain in g   tim an d   th co m p u tatio n al  co m p lex ity   o f   th d ata  co u ld   b m in im ize d .   T h d ata  was  th en   class if ied   as  n o r m al  o r   i n tr u s iv u s in g   o n is   to   m a n y   a p p r o ac h es,  an d   PS was  u s ed   f o r   o p tim izatio n .     NSL - KDD   d ataset   was   em p lo y ed   to   ass ess   m o d el  p er f o r m an ce .   g en er al  f r am ewo r k   f o r   en s em b le - b ased   I DS h as b ee n   p r esen ted   in   Fig u r e1 .   Evaluation Warning : The document was created with Spire.PDF for Python.
                      I SS N :   1 6 9 3 - 6 9 3 0   T E L KOM NI KA   T elec o m m u n   C o m p u t E l Co n tr o l Vo l.  19 ,   No .   2 Ap r il 2 0 2 1 :    6 6 4   -   671   666       Fig u r 1 .   Sy s tem   f r a m ewo r k       2 . 1 .     Da t a s et   a nd   pre - pro ce s s ing   I n   th e   p r o p o s ed   m o d el,   NSL - KDD  h as  b ee n   em p lo y e d ,   co n s is ts   o f   1 4 8 5 1 7   r ec o r d s ,   wh ich   is   p ar titi o n ed   as  tr ain in g   ( 1 2 5 9 7 3   r ec o r d s )   a n d   test   d ataset  ( 2 2 5 4 4   r ec o r d s )   [ 2 5 ] .   I n   th cu r r e n wo r k ,   th d ataset  was  p ar titi o n ed   in to   f iv e   g r o u p s ,   an d   ea c h   o n o f   th em   was  tr ain ed /tes ted   u s in g   d if f er e n class if ier s .   Fin al  r esu lts   w er o b tain ed   u s in g   m ajo r ity   v o tin g .   Pre - p r o ce s s in g   is   cr u cial  s tep   a s   it   h elp s   in   th r em o v al  o f   s tatis t ical  ir r eg u lar ities   an d   th s elec tio n   o f   im p o r tan f e atu r es  f r o m   th e   d ata.   T h o s f ea tu r es  th at  ar e   in cr ed ib ly   co r r elate d   to   g iv en   class   d is tr ib u tio n   ar co n s id er ed   to   b s ig n if ican t,  an d   in   th cu r r e n wo r k ,   d ec is io n   tr ee   h as  b ee n   u s ed   f o r   f ea tu r s elec tio n .   Prio r   s tu d ies  in   th is   f ield   in d icate   th at  p r o p er   s et  o f   attr ib u tes  ca n   en h an ce   s y s te m   p er f o r m an ce   b y   r e d u cin g   th tr ain in g   tim [ 2 6 ] .   T h d atas et  was  in itially   p ar titi o n ed   in to   s u b s ets,  an d   th ir r elev an t f ea tu r es p r esen t in   NSL - KDD  wer r em o v ed .   A m o n g   4 1   attr ib u tes,   o n ly   ten   m o s s ig n if ican f ea t u r es  wer tak en   in t o   ac co u n d e p en d in g   o n   wh ich   th e   m o d el  was  f u r th er   tr ain e d test ed .   T h d ec is io n   t r ee   s elec ts   th b est  attr ib u tes  f r o m   g i v en   s et,   ac co r d i n g   to   wh ic h   th d ata  is   p ar titi o n ed   in to   class es.  Mo r eo v er ,   g en e r aliza tio n   ac cu r ac y   an d   ex ce lle n r ea l - tim p e r f o r m an ce   o f   d ec is io n   tr ee s   ca n   b u s ed   to   d etec t n ew  attac k s   [ 2 7 ] .     2 . 2 .     Cla s s if iers   In d iv id u al  class if ier s   th at  ar e   u s ed   to   ass ess   th m o d el  p e r f o r m a n ce   h a v th ei r   f laws  t h at  lead   t o   co m p r o m is th p er f o r m a n ce   o f   th s y s tem .   T h ese  is s u es  n ee d   to   b ad d r ess ed   s o   th at  th s ec u r ity   o f   th s y s tem   is   n o co m p r o m is ed ,   an d   m o r r eliab le  s er v ices  a r p r o v id ed   t o   th u s er s .   Fo r   th is   p u r p o s e,   th e   en s em b le - b ased   a p p r o ac h   ca n   b em p lo y e d ,   wh ic h   is   c o m b in atio n   o f   in d iv id u al  class if ier s   an d   is   m o r f lex ib le  an d   p o wer f u to o as  f ar   as  d etec tio n   o f   n etwo r k   in tr u s io n   is   co n ce r n ed .   An   ex ce ll en en s em b le  is   th o n th at  m a x im izes  th d if f e r en ce   b etwe en   t h b ase  class if ier ,   an d   t h is   ca n   b ac h iev ed   b y   d iv id in g   th e   d ataset  in to   s u b s ets [ 2 8 ] .   T h p r o ce s s   u s ed   in   th m o d el  ca n   b o u tlin ed   in   th s u b s eq u en s tep s .   Evaluation Warning : The document was created with Spire.PDF for Python.
T E L KOM NI KA   T elec o m m u n   C o m p u t E l Co n tr o l         A n   en s emb le  b a s ed   a p p r o a ch   f o r   effec tive  in tr u s io n   d etec tio n   u s in g   ma jo r ity  vo tin g   ( A lw i M .   B a mh d i )   667     Div id th d ataset  in to   s ev er al  d atasets   s o   th a th d if f er en ce   b etwe en   th v a r io u s   b a s class if ier s   is   m ax im ized ,   an d   th u s ,   b etter   en s em b le  ca n   b f o r m e d .     C o m b in th r esu lts   o f   b ase  class if ier s   af ter   co m p letio n   o f   th tr ain in g   p h ase  s o   th at  th f in al  class if ier   i s   o b tain ed .     T h o u tp u o b tain ed   in   t h tr ain in g   p h ase  is   th en   u s ed   to   test   th d ata,   an d   ac co r d in g l y ,   th d ata  ca n   b class if ied   as n o r m al  o r   in tr u s iv e.     2 . 2 . 1 .     S up po rt   v ec t o m a chi ne  ( SVM )   SVM  was  p r o p o s ed   b y   Vap n i k   ( 1 9 9 5 )   [ 2 9 ] .   I is   wid ely   u s ed   to   s o lv r eg r ess io n   an d   cla s s if icatio n   p r o b lem s   b y   cr ea tin g   n u m b e r   o f   h y p e r - p lan es,  an d   am o n g   th em ,   th o p tim al  h y p er - p la n e   is   ch o s en   b ased   o n   th m ax im u m   s ep ar atio n   b etwe en   th class es.  SVM  ca n   ef f ec tiv ely   b u s ed   f o r   th cl ass if icatio n   o f   b o th   lin ea r   an d   n o n - lin ea r   d ata   [ 3 0 ] .   I n   c u r r en t   wo r k ,   r a d ial  lin ea r   b asis   k er n el  ( R B F)  f u n c tio n   was  u s ed   as  i t   wo r k s   well  f o r   th n o n - lin ea r   d ata.   R B u s e s   g am m p ar am eter   to   class if y   th d ata  wh ich   in   th cu r r en wo r k   is   ca lcu lated   as th r ec ip r o ca o f   th f ea t u r es.      2 . 2 . 2 .     R a nd o m   decisi o n f o re s t s   ( RF )   R i s   co m b in atio n   o f   d ec is io n   tr ee s   th at  is   u s ed   to   b o o s th ef f ec tiv en ess   o f   th m o d el.   I n   R F,  b ag g in g   is   em p lo y e d   to   s p lit  t h d ata  in to   v ar io u s   s u b s ets,  an d   th en   d ec is io n   tr ee s   ar e   co n s tr u cted   u s in g   th ese   s u b s ets  [ 3 1 ] .   R d o es  n o s u f f er   f r o m   o v er - f itti n g   p r o b lem   an d   h as  lo class if icatio n   er r o r s   [ 3 2 ] .   B o o ts tr ap   s am p les  f r o m   th d ataset  wer u s ed   to   co n s tr u ct  in d iv id u al  tr ee s   in   th f o r est.  Gin im p u r ity   m ea s u r was  ap p lied   to   c h o o s th b est  n o d f o r   th s p lit  an d   m ax im u m   n u m b er   o f   tr ee s   wer s et  to   2 5   b ased   o n   wh ic h   th e   p er f o r m an ce   was e v alu ated .     2 . 2 . 3 .     K - nea re s t   neig hb o ( K NN)   KNN  is   s u p er v is ed   class if ie r .   I n itially ,   th e   v alu e   o f   is   s elec ted ,   an d   th e n   E u clid ea n   d is tan ce   is   co m p u ted   am o n g   th v ar i o u s   d ata  p o in ts   b ased   o n   wh ich   th d ata  is   d iv id ed   i n to   K - n u m b er   o f   clu s ter s .   T h d ata  p o in ts   th at  h av m in i m u m   d is tan ce   b etwe en   th em   ar p lace d   in   o n clu s ter   as   th ey   h av s im ilar   ch ar ac ter is tics   [ 3 3 ] .   KNN  is   e asy   to   im p lem en a n d   wo r k s   well  f o r   lar g e   d atasets   [ 3 4 ] .   I n   th e   cu r r en wo r k ,   th m o d el  p er f o r m a n ce   was  ev alu ated   o n   K= 5   a n d   th E u clid ea n   d is tan ce   m ea s u r w as  u s ed   to   f in d   th e   n ea r est n eig h b o r s .   Prio r   to   th is ,   th d ataset  was n o r m alize d   t o   r ed u ce   v ar iatio n s   am o n g   v ar io u s   attr ib u tes.     2 . 2 . 4 .   P a rt icle  s wa r m   o ptim i za t io ( P SO )   PS was  p r esen ted   b y   Ken n e d y   an d   E b er h a r [ 3 5 ] .   I m im i cs  th b eh a v io r   o f   f lo c k   o f   b ir d s   an d   u s es  th s am p r in cip le   to   d i r ec th p ar ticles  to   e x p lo r e   th o p tim al  g l o b al  s o lu tio n .   PS ar co m p ar ativ ely   ea s ier   to   im p lem en t a s   co m p ar ed   to   g en etic  alg o r ith m s   as th ey   d o   n o t h av ev o lu tio n ar y   o p er ato r s   [ 1 1 ,   3 6 ] .   I n   th cu r r en wo r k ,   o n o f   tr ai n in g   d ata  s u b s et  co m p r is in g   o f   4 4 5 5   in s tan ce s   was  u s ed   as  a n   in p u to   th PS O   an d   th weig h ts   in   f o r m   o f   a n   ar r ay   wer o b tain ed   a n d   ac c o r d in g ly   th e   d ata  was c lass if ied .     2 . 2 . 5 .    E x t ra - t re cla s s if ier  ( E T C)   E T C   is   an   e n s em b le - b ased   a p p r o ac h   wh ic h   is   p r im ar ily   b ased   o n   d ec is io n   tr ee s   an d   a r u s ed   to   in d u ce   v ar iatio n s   b y   c h an g i n g   th a p p r o ac h   in   wh ich   tr ee s   a r b u ilt.   Owin g   to   its   r an d o m i ze d   ch ar ac te r is tics ,   th ey   ar c o m p u tatio n all y   less   ex p en s iv co m p ar e d   to   t h at  o f   r an d o m   f o r est  an d ,   th u s ,   ca n   b ef f icien tly   u s ed   f o r   i n tr u s io n   d etec tio n .   I n   E T C ,   s q u ar r o o t   o f   th e   to tal  n u m b er   o f   f ea tu r es   was  tak en   in to   co n s id er ati o n   t o   ch o o s th b est n o d f o r   s p lit  wh er ea s   Gin i im p u r ity   m ea s u r was u s ed   to   d eter m in t h q u ality   o f   th s am e.       2 . 2 . 6 .     M ultila y er   perc ept ro n ( M L P )   I is   n eu r al   n etwo r k   co m p r is in g   o f   in te r co n n ec ted   n o d es  o r   n eu r o n s   th at   ar e   u s ed   to   m ap   th in p u ts   with   th co r r esp o n d in g   o u tp u v ec to r s .   T h e   n o d es  h a v weig h ts   ass ig n ed   with   th e m ,   an d   th e   o u tp u is   co m p u ted   as  th f u n ctio n   o f   t h s u m m atio n   o f   in p u ts   to   a   n o d e,   s u b jecte d   t o   n o n - lin e ar   f u n ctio n   [ 3 7 ] .   As  n eu r al  n etwo r k s   h a v f lex i b le  tim e - d elay in g   ab ilit ies,  th e y   ca n   b ef f icien tly   u s ed   f o r   n etwo r k   in tr u s io n   d etec tio n   as  th ey   d ec r ea s f al s alar m   r ate.   T o   ac h iev th e   d esire d   r esu lts ,   a   r ec tifie d   li n ea r   u n it  ac tiv atio n   f u n ctio n   was  u s ed   in   th h i d d en   lay er .   Mo r e o v er ,   r eg u lar i za tio n   v alu o f   0 . 0 0 0 1   was  ad d ed   to   lo s s   f u n ctio n   to   p r ev e n t m o d el  o v er f itti n g .     2 . 2 . 7 .     M a j o rit y   v o t ing   I n   m ajo r ity   v o ti n g ,   th d atase is   p ar titi o n   in to   s ev er al  s u b - s ets  an d   v ar io u s   class if ier s   ar u s ed   to   tr ain   th s am e,   th er eb y   ac co m p lis h in g   th lear n in g   p h ase.   T h f in al  r esu lts   o f   allo ca tin g   lab el  to   th s am p le  d ep en d s   o n   th m ax im u m   n u m b er   o f   v o tes  r ec eiv e d   i n   f a v o r   o f   p a r ticu lar   class   o b tain ed   f r o m   d if f e r en t   class if ier s .   I n   th cu r r en wo r k ,   weig h ted   m ajo r ity   v o tin g   was  u s ed   to   cla s s if y   th d at wh er PS wa s   em p lo y ed   f o r   ass ig n in g   weig h ts   to   v ar io u s   class if ier s .   Mo r e o v er ,   p r io r   s tu d ies  o n   I D [ 3 8 ,   3 9 ]   h av e   r ev ea le d   Evaluation Warning : The document was created with Spire.PDF for Python.
                      I SS N :   1 6 9 3 - 6 9 3 0   T E L KOM NI KA   T elec o m m u n   C o m p u t E l Co n tr o l Vo l.  19 ,   No .   2 Ap r il 2 0 2 1 :    6 6 4   -   671   668   th at  v o tin g   ca n   b u s ed   to   i m p r o v th p er f o r m an ce   o f   a n   I DS  co n s id er ab ly ,   an d   it  g en er ally   o u tp e r f o r m s   o th er   en s em b le  tec h n iq u es.       3.   RE SU L T A ND  AN AL Y SI S   I n   th p r o p o s ed   m o d el,   s ev e r al  class if ier s   v iz,   S VM ,   E T C ,   KNN,   ML P,  an d   R we r u s ed   f o r   ev alu atin g   th m o d el  o n   NSL - KDD  d ataset.   Acc u r ac y   o f   th m o d el  is   p r ed icted   u s in g   p r ec is io n ,   F1   s co r e,   s u p p o r t,   an d   r ec all.   I n   th c u r r en wo r k ,   as  NSL - KDD  d ataset  was  d iv id ed   i n to   f iv s u b s ets,  th r esu lt  o f   t h e   s am h as  b ee n   d ep icted   T a b le s   1   an d   2 .   Fr o m   th ex p er im e n tal  r esu lts   d ep icted   in   Fig u r 2 ,   it  was  co n clu d ed   th at  th p er f o r m a n ce   o f   th m o d el  was  9 9 %,  9 7 . 2 %,  9 7 . 2 %,  an d   9 3 . 2 f o r   Do S,  Pr o b e,   R 2 L ,   an d   U2 R ,   r esp ec tiv ely .   L ik ewise,   m o d el   ac cu r ac y   f o r   f iv e   d ata  s u b s ets  wer 9 8 . 7 6 %,   9 8 . 8 0 %,  9 8 . 8 2 %,  9 8 . 7 7 %,   an d   9 8 . 7 9 %,  r esp ec tiv ely   y ield in g   an   av er ag m o d el  ac cu r ac y   o f   9 8 . 7 8 8 %.  T h r esu lts   wer least  p r o m is in g   f o r   U2 L   attac k   o win g   t o   th eir   lack   o f   en tr ies in   NSL - KDD  d ataset.       T ab le  1 E x p er im en tal  r esu lts   o f   tr ain in g   u s in g   m aj o r ity   v o tin g   Ex p e r t   P a r a me t e r s   N o r mal   D o S   P r o b e   R 2 L   U 2 R   D a t a s e t   1   A c c u r a c y   9 9 %   9 9 %   9 8 %   9 7 %   8 5 %   R e c a l l   1 0 0 %   9 9 %   9 5 %   9 5 %   4 7 %   F1 -   sc o r e   9 9 %   9 9 %   9 7 %   9 6 %   6 1 %   S u p p o r t   8 0 8 2   1 1 5 4 7   2 0 8 7   5 2 5   36   D a t a s e t   2   A c c u r a c y   1 0 0 %   9 9 %   9 8 %   9 8 %   1 0 0 %   R e c a l l   1 0 0 %   9 9 %   9 6 %   9 7 %   4 4 %   F1 -   sc o r e   9 9 %   1 0 0 %   9 7 %   9 7 %   6 1 %   S u p p o r t   1 1 4 2 7   8 0 6 3   2 1 4 1   6 0 7   39   D a t a s e t   3   A c c u r a c y   9 9 %   9 9 %   9 8 %   9 8 %   9 2 %   R e c a l l   1 0 0 %   1 0 0 %   9 5 %   9 6 %   3 0 %   F1 -   sc o r e   9 9 %   1 0 0 %   9 7 %   9 7 %   4 5 %   S u p p o r t   1 1 7 0 0   7 9 5 0   2 0 3 4   5 5 6   37   D a t a s e t   4   A c c u r a c y   9 9 %   9 9 %   9 8 %   9 7 %   9 3 %   R e c a l l   1 0 0 %   1 0 0 %   9 6 %   9 6 %   3 1 %   F1 -   sc o r e   9 9 %   9 9 %   9 7 %   9 6 %   4 6 %   S u p p o r t   1 1 7 0 4   7 8 8 6   2 0 6 5   5 8 0   42   D a t a s e t   5   A c c u r a c y   9 9 %   9 9 %   9 7 %   9 8 %   1 0 0 %   R e c a l l   9 9 %   1 0 0 %   9 5 %   9 6 %   3 4 %   F1 -   sc o r e   9 9 %   9 9 %   9 6 %   9 7 %   5 1 %   S u p p o r t   1 1 5 0 5   8 0 6 6   2 1 0 4   5 6 8   35       T ab le  2 E x p er im en tal  r esu lts   o f   test in g   u s in g   m aj o r ity   v o tin g   Ex p e r t   P a r a me t e r s   N o r mal   D o S   P r o b e   R 2 L   U 2 R   D a t a s e t   1   A c c u r a c y   9 9 %   9 8 %   9 6 %   9 4 %   7 3 %   R e c a l l   9 9 %   9 9 %   9 3 %   9 2 %   3 8 %   F1 -   sc o r e   9 9 %   9 9 %   9 4 %   9 3 %   5 0 %   S u p p o r t   1 3 3 3 7   1 9 1 7 0   3 6 4 6   9 1 3   63   D a t a s e t   2   A c c u r a c y   9 9 %   9 8 %   9 6 %   9 5 %   1 0 0 %   R e c a l l   9 9 %   9 9 %   9 2 %   9 4 %   2 7 %   F1 -   sc o r e   9 9 %   9 9 %   9 4 %   9 4 %   4 2 %   S u p p o r t   1 9 1 7 0   1 3 3 3 7   3 6 4 6   9 1 3   63   D a t a s e t   3   A c c u r a c y   9 9 %   9 8 %   9 6 %   9 5 %   1 0 0 %   R e c a l l   9 9 %   9 9 %   9 2 %   9 3 %   2 9 %   F1 -   sc o r e   9 9 %   9 9 %   9 4 %   9 4 %   4 4 %   S u p p o r t   1 9 1 7 0   1 3 3 3 7   3 6 4 6   9 1 3   63   D a t a s e t   4   A c c u r a c y   9 9 %   9 8 %   9 6 %   9 5 %   8 6 %   R e c a l l   9 9 %   9 9 %   9 2 %   9 3 %   2 9 %   F1 -   sc o r e   9 9 %   9 9 %   9 4 %   9 4 %   4 3 %   S u p p o r t   1 9 1 7 0   1 3 3 3 7   3 6 4 6   9 1 3   63   D a t a s e t   5   A c c u r a c y   9 9 %   9 8 %   9 7 %   9 6 %   9 5 %   R e c a l l   9 9 %   9 9 %   9 3 %   9 4 %   3 0 %   F1 -   sc o r e   9 9 %   9 9 %   9 5 %   9 5 %   4 6 %   S u p p o r t   1 9 1 7 0   1 3 3 3 7   3 6 4 6   9 1 3   63       An aly zin g   th r esu lts ,   it c an   b co n clu d e d   th at :     F i r s t l y ,   p r o m i s i n g   r e s u l t s   a r o b t a i n e d   f o r   t h e s e   a l g o r i t h m s   o w i n g   t o   t h e i r   c a p a b i l it y   o f   h a n d l i n g   n o n - u n i f o r m l y   d i s t r i b u te d   d a t a .   E x ce p t i o n a l   g e n e r a li z a ti o n   p r o p e r t y   o f   t h e s e   cl as s i f i e r s ,   t h e i r   a b i l it y   t o   i n s p e c t   t h o u t c o m e s ,   r e s u lt   i n   m i n i m iz in g   t h e   c o s t ,   t h e r e b y ,   m a k i n g   t h e   p r o p o s e d   m o d e l   a   p o s i t iv e   c a n d i d a t e   f o r   n e t w o r k   i n t r u s i o n   d e te c t i o n   as   t h e y   a r e   a b l e   t o   r e d u c e   t h e   m i s c l a s s i f ie d   d a t a .   Evaluation Warning : The document was created with Spire.PDF for Python.
T E L KOM NI KA   T elec o m m u n   C o m p u t E l Co n tr o l         A n   en s emb le  b a s ed   a p p r o a ch   f o r   effec tive  in tr u s io n   d etec tio n   u s in g   ma jo r ity  vo tin g   ( A lw i M .   B a mh d i )   669     S e c o n d l y ,   a d d i ti o n a l   r es o u r c es   a r u s e d   b y   I D as   t h e y   c o n t i n u o u s l y   m o n i t o r   t h e   n et w o r k   t o   d e t e ct   t h p r e s e n c e   o f   i n t r u s i v e   ac t i v it i es   le a d i n g   t o   w as t a g o f   r es o u r c e s .   H o w e v e r ,   f e a t u r e   s e le c t io n   m e t h o d   w a s   e m p l o y e d   i n   t h e   c u r r e n t   w o r k   to   m i n i m i z e   r es o u r c e   c o n s u m p ti o n ,   t h e r e b y   r e d u c i n g   t h e   c o m p l e x i t y   o f   d a t a .     T h i r d l y ,   I D c a n n o t   r e l y   o n   th e   r e s u l ts   o f   a   s i n g l e   cl a s s i f ie r   a s   t h e   i n t r u d e r s   c a n   e x a m in e   i ts   l o o p h o l e s   m a k i n g   i t   p r o n e   t o   t a m p e r i n g   t h u s ,   r e s u l t i n g   i n   p r o b a b l e   i m m o b i l i z i n g   o f   t h e   s y s t e m .   H o w ev e r ,   t h e   c u r r e n t   m o d e l   d o e s   n o r e l y   o n   a   s i n g le   c l as s i f i e r   b u t   c o m b i n es   t h o p i n i o n   o f   s e v e r al   cl a s s i f i e r s ,   t h e r e f o r e   e n s u r i n g   t h a t   a   r o b u s t   m o d e l   f o r   i n t r u s i o n   d e t e c t i o n   is   f o r m e d .   O v e r a l l   p e r f o r m a n c e   o f   t h e   p r o p o s e d   e n s e m b l e - b a s e d   m a j o r it y   v o t i n g   w a s   g o o d   a s   t h e   f i n a l   r e s u l t   d e p e n d s   o n   t h e   a g r e e m e n t   o f   s e v e r a l   cl a s s if i e r s .   P r e d o m i n a n t l y   p r o m is i n g   r e s u l ts   w e r o b t a i n e d   f o r   D o S   a t ta c k s .   T h u s ,   t h p r o p o s e d   m o d e l   i s   r e li a b l e   a n d   c a n   b e   e f f e c t i v e l y   u s e d   f o r   n e tw o r k   i n t r u s i o n   d e t e ct i o n .         ( a)       ( c)       ( b )       ( d )       ( e)     Fig u r 2 .   ( a )   Data s et  1 ,   ( b )   Da taset 2 ,   ( c)   Data s et  3 ,   ( d )   Data s et  4 ,   ( e)   Data s et  5 ,     g r ap h ical  r e p r esen tatio n   o f   r es u lts   f o r   5   d atasets   d u r in g   test in g   p h ase       4.   CO NCLU SI O N   T h e   l a t e s t   e n s e m b l e - b as e d   M L   a l g o r i t h m s   w e r e   a n a l y z e d   t o   p r e s e n t   a   s u m m a r y   o f   t h e   w o r k   c o n d u c t e d   i n   t h e   d o m a i n   o f   I D S .   T h e   r a t i o n a l e   o f   c u r r e n t   w o r k   i s   t o   o f f e r   a   r o b u s t   I D S   a n d   f o r   t h e   s a m e   e n s e m b l e - b a s ed   t e c h n i q u e   w a s   e m p l o y e d .   S e v er a l   c l a s s i f i e r s   we r e   u s e d   f o r   t r ai n i n g / t es t i n g ,   a n d   f i n a l   r e s u l ts   w e r e   a c h i e v e d   u s i n g   t h e   v o t i n g   a p p r o a c h .   P S O   wa s   e m p l o y e d   f o r   i m p r o v i n g   t h e   m o d e l   p e r f o r m a n c e .   T h e   f i n a l   r e s u lt s   r e f le c e x c e l l e n p e r f o r m a n c e .   T h e   p r o p o s e d   m o d e l ,   as   s u c h ,   c o u ld   t h u s   b e   e f f e c t i v el y   u s e d   f o r   n e t w o r k   i n t r u s i o n   d e t e c t i o n .   T h e r e   i s   s c o p e   t o   im p r o v e   t h e   f e a t u r e   s e l e c t i o n ,   i. e . ,   e n s e m b l e   t e c h n i q u es   c a n   b e   e m p l o y e d   t o   s e l e c s i g n i f i c a n t   a t t r i b u t e s   s o   t h a t   t h e   f e a t u r e   s el e c ti o n   t e c h n i q u e   ca n   b e   o p t i m i z e d .   M o r e o v e r ,   as   m a c h i n e   l ea r n i n g   a l g o r i t h m s   h a v e   c e r t a i n   v u l n e r a b i l i ti e s ,   at t a c k e r s   c a n   u s e   t h e   s a m e   t o   l a u n c h   t h e   a t t a c k s ,   a n d   t h u s ,   t h e r e   i s   a   n e e d   t o   f o c u s   i n   t h is   d i r e c ti o n   a n d   d e s i g n   a   c l ass i f i e r   t h a t   c a n   wi t h s ta n d   t h e   r e l e v a n t   s e c u r i t y   is s u es.   Evaluation Warning : The document was created with Spire.PDF for Python.
                      I SS N :   1 6 9 3 - 6 9 3 0   T E L KOM NI KA   T elec o m m u n   C o m p u t E l Co n tr o l Vo l.  19 ,   No .   2 Ap r il 2 0 2 1 :    6 6 4   -   671   670   RE F E R E NC E S   [ 1 ]     Y.  Zh o u ,   G .   Ch e n g ,   S .   Jia n g   a n d   M .   Da i,   B u i ld i n g   a n   e fficie n i n tru si o n   d e tec ti o n   sy ste m   b a se d   o n   fe a tu re se lec ti o n   a n d   e n se m b le cla ss ifi e r,   Co mp u ter   n e two rk s ,   v o l.   1 7 4 ,   p p .   1 - 1 7 ,   2 0 2 0 .   [2 ]   L.   L v ,   W.   Wan g ,   Z.   Z h a n g   a n d   X.  Li u ,   A n o v e i n tru si o n   d e tec ti o n   s y ste m   b a se d   o n   o p t ima h y b ri d   k e rn e l   e x trem e   lea rn in g   m a c h in e ,   Kn o wled g e -   b a se d   sy ste ms ,   v o l .   1 9 5 ,   p p .   1 - 1 7 ,   2 0 2 0 .   [3 ]   H.  Ala z z a m ,   A.  S h a rieh   a n d   K.E .   S a b ri,   fe a tu re   se lec ti o n   a l g o rit h m   fo i n tru si o n   d e tec ti o n   s y ste m   b a se d   o n   p ig e o n   i n sp ired   o p ti m ize r,   Exp e rt sy ste ms   wit h   a p p li c a ti o n s ,   v o l .   1 4 8 ,   p p . 1 - 1 4 ,   2 0 2 0 .   [4 ]   H.  Ra jad u ra i   a n d   U.D.   G a n d h i,   sta c k e d   e n se m b le  lea rn in g   m o d e fo r   i n tru si o n   d e tec ti o n   in   wir e les n e two rk ,   Ne u ra c o mp u ti n g   a n d   a p p li c a t io n s p p . 1 - 9 2 0 2 0 .   [5 ]   D.   G .   Ka li ta,  V.   P .   S in g h   a n d   V.  Ku m a r,   S VM  Hy p e r - p a ra m e ters   o p ti m iza ti o n   u sin g   m u lt i - P S fo in tr u sio n   d e tec ti o n ,   S o c ia l   n e tw o rk in g   a n d   c o m p u t a ti o n a in telli g e n c e .   L e c tu re   n o tes   in   n e two rk a n d   sy ste ms ,   v o l .   1 0 0 ,     p p .   2 2 7 - 2 4 2 ,   2 0 2 0 .   [6 ]   F .   S a l o ,   A.   B .   Na ss if  a n d   A.  Esse x ,   Dim e n sio n a li ty   re d u c ti o n   wi th   IG - P CA  a n d   e n se m b le   c las sifier  fo r   n e two r k   in tru si o n   d e tec ti o n ,   Co m p u ter   N e two rk s ,   v o l .   1 4 8 ,   p p .   1 6 4 - 1 7 5 ,   2 0 1 9 .   [7 ]   M .   S a fa ld i n ,   M .   Ota ir  a n d   L .   Ab u a li g a h ,   Im p ro v e d   b in a ry   g ra y   wo lf  o p ti m ize a n d   S VM  f o i n tr u sio n   d e tec ti o n   sy ste m   in   wire les s se n so n e tw o r k s,”   J o u r n a o a mb ie n i n telli g e n c e   a n d   h u m a n ize d   c o mp u ti n g ,   p p .   1 - 18 2 0 2 0 .   [8 ]   M . A.  F e rra g ,   L.   M a g lara s,  A.   A h m im ,   M .   De rd o u a n d   H.   Ja n ick e ,   RDTIDS R u les   a n d   d e c isi o n   tree -   b a se d   in tru si o n   d e tec ti o n   sy ste m   fo r   in t e rn e o t h in g s n e tw o rk s,”   F u t u re   in ter n e t ,   p p . 1 - 14 2 0 2 0 .   [9 ]   I. H.  S a rk e r,   Y.B.   Ab u sh a rk ,   F .   Also h a m a n d   A.I .   Kh a n ,   In tru DTre e m a c h in e   lea rn i n g   b a se d   c y b e r - se c u rit y   in tru si o n   d e tec ti o n   m o d e l,   S y mm e try ,   p p .   1 - 15 2 0 2 0 .   [1 0 ]   K.  Ch ish o lm,  C.   Ya k o p c ic,  M .   S .   Ala m   a n d   T .   M .   Tah a ,   M u lt i lay e r   p e rc e p tro n   a l g o rit h m fo n e t wo rk   i n tru si o n   d e tec ti o n   o n   p o rtab le  l o p o we h a rd wa re ,   in   c o m p u t in g   a n d   c o mm u n ic a ti o n   w o rk sh o p   a n d   c o n fer e n c e ,   2 0 2 0 CCW 2 0 2 0 . T e n th   An n u a l   IEE E ,   Las   Ve g a s,  USA,   2 0 2 0 ,   p p .   9 0 1 - 906 .   [1 1 ]   T. B.   P ra sa d ,   P . S .   P ra sa d   a n d   K. P .   Ku m a r,   An   i n tru si o n   d e tec ti o n   sy ste m   so ftwa re   p r o g ra m   u si n g   KN n e a re s t   n e ig h b o u rs ap p ro a c h ,   I n ter n a ti o n a jo u r n a o f   sc ien c e   re se a rc h   a n d   i n n o v a ti o n   e n g in e e rin g ,   p p . 1 - 6 2 0 2 0 .   [1 2 ]   S .   Ra jag o p a l ,   P .   P .   Ku n d a p u a n d   K.S .   Ha re e sh a ,   “A   sta c k in g   e n se m b le  fo n e two rk   i n tru si o n   d e tec ti o n   u si n g   h e tero g e n e o u d a tas e ts, ”  S e c u re   Co mm u n ica ti o n   Ne two rk s ,   p p . 1 - 9 2 0 2 0 .   [1 3 ]   W.   Wa n g ,   Y.   Li ,   X.   Wan g ,   J.   Li u   a n d   X .   Z h a n g ,   De tec ti n g   a n d r o id   m a li c io u s   a p p s   a n d   c a teg o rizi n g   b e n i g n   a p p s   with   e n se m b le o f   c las sifiers ,   Fu t u re   Ge n e ra ti o n   Co m p u t in g   S y ste m ,   v o l .   7 8 ,   p p .   9 8 7 -   9 4 ,   2 0 1 8 .   [1 4 ]   C.   Am b ik a v a t h a n d   S . K.   S ri v a tsa ,   P re d icto se lec ti o n   a n d   a tt a c k   c las sifica ti o n   u si n g   ra n d o m   fo re st  fo i n tru si o n   d e tec ti o n ,   J o u r n a l   o f   sc ien ti fi c   a n d   i n d u stria l   re se a rc h ,   v o l.   7 9 ,   p p .   3 6 5 - 6 8 ,   2 0 2 0 .   [1 5 ]   T.   M a ,   F .   Wan g ,   J.  Ch e n g ,   Y.  Yu   a n d   X.  Ch e n ,   “A   h y b ri d   sp e c tr a c lu ste rin g   a n d   d e e p   n e u ra n e t wo r k   e n se m b le   a lg o rit h m   fo in tr u sio n   d e tec ti o n   i n   se n so n e two r k s,”   S e n s o rs ,   v o l.   1 6 ,   p p .   1 - 2 3 ,   2 0 1 6 .   [1 6 ]   M .   G u d a d h e ,   e t   a l . ,   A   n e w   d a t a   m i n i n g - b a s e d   n e t w o r k   i n t r u s i o n   d e t e c t i o n   m o d e l ,   i n   C o m p u t i n g   C o m m u n u n i c a t i o n   t e c h n o l o g y 2 0 1 0 .   I C C C T   2 0 1 0 .   T e n t h   I n t e r n a t i o n a l   I E E E   C o n f e r e n c e ,   A l l a h a b a d ,   U t t a r   P r a d e s h ,   2 0 1 0 ,   p p .   7 3 1 - 735 .   [1 7 ]   W.   Ch e n ,   F .   Ko n g ,   F .   M e i,   G .   Y u a n   a n d   B.   Li ,   “A   n o v e u n su p e r v ise d   a n o m a ly   d e tec ti o n   a p p r o a c h   fo r   in tru si o n   d e tec ti o n   sy ste m ,   in   Bi g   Da t a   S e c u rity  o n   c lo u d 2 0 1 7 .   T h ir d   In ter n a t io n a IEE Co n fer e n c e ,   Be ij in g ,   2 0 1 7 ,     p p .   6 9 - 73 .   [1 8 ]   A.   J.  M a li k ,   e t   a l . ,   Bi n a ry   P S a n d   ra n d o m   fo re sts  a lg o rit h m   fo p ro b e   a tt a c k d e tec ti o n   in   a   n e two rk ,   in   c o n g re ss   o e v o lu ti o n a ry   c o mp u ta ti o n ,   2 0 1 1 .   CEC   2 0 1 1 .   IE EE ,   Ne w Orlea n s,  LA,   2 0 1 1 ,   p p .   6 6 2 - 6 6 8 .   [1 9 ]   N.F .   Ha q ,   A.R.   On i k   a n d   F . M .   S h a h ,   An   e n se m b le  fra m e wo rk   o a n o m a ly   d e tec ti o n   u sin g   h y b rid ize d   fe a tu re   se lec ti o n   a p p r o a c h   (HFS A) ,   S AI  In telli g e n S y ste m Co n fer e n c e ,   Lo n d o n ,   2 0 1 5 ,   p p .   9 8 9 - 9 9 5 .   [2 0 ]   O.  Os a n a iy e ,   e a l. En se m b l e - b a se d   m u lt i - fil ter  fe a tu re   se l e c ti o n   m e th o d   f o DD o S   d e tec ti o n   i n   c lo u d   c o m p u ti n g ,   Eu ra si p   J o u rn a o n   W ire les s Co mm u n ica ti o n a n d   Ne two rk in g ,   v o l.   1 3 0 ,   p p .   1 - 1 0 ,   2 0 1 6 .   [2 1 ]   S .   M .   H .   Ba m a k a n ,   e a l. An   e ffe c ti v e   in t ru sio n   d e tec ti o n   fra m e wo rk   b a se d   o n   M C LP /S VM   o p ti m ize d   b y   ti m e - v a ry in g   c h a o s p a rti c le sw a rm   o p t i m iza ti o n , ”  Ne u ro c o m p u t in g ,   v o l.   1 9 9 ,   p p .   9 0 -   1 0 2 ,   2 0 1 6 .   [2 2 ]   S .   Laq ti b ,   K.  E .   Ya ss in i   a n d   M .   L.   Ha sn a o u i,   tec h n ica re v iew   a n d   c o m p a ra ti v e   a n a l y sis  o m a c h in e   lea rn in g       tec h n iq u e fo in tr u sio n   d e tec ti o n   s y ste m in   M AN ET ,   In ter n a ti o n a J o u rn a o E lec trica a n d   Co m p u ter   En g i n e e rin g   ( IJ ECE ) ,   v o l.   1 0 ,   n o .   3 ,   p p .   2 7 0 1 - 2 7 0 9 ,   2 0 2 0 .   [2 3 ]   K.   F a rn a h a M .   Ra h m a n   a n d   M . T.   Ah m a d ,   An   i n tr u sio n   d e tec ti o n   s y ste m   fo r   p a c k e a n d   f lo w - b a se d   n e two rk s   u sin g   d e e p   n e u ra n e two rk   a p p r o a c h ,   In ter n a ti o n a J o u rn a o El e c trica a n d   Co mp u ter   En g in e e rin g   (IJ ECE ),     v o l.   1 0 ,   n o .   5 ,   p p . 5 5 1 4 - 5 5 2 5 ,   2 0 2 0 .   [2 4 ]   I.   Ab ra r e a l. “A   m a c h in e   lea rn in g   a p p ro a c h   fo r   i n tru si o n   d e t e c ti o n   s y ste m   o n   NSL - KD d a t a se t,   in   sm a rt   e lec tro n ics   a n d   c o mm u n ica ti o n ,   2 0 2 0 .   ICOS EC   2 0 2 0 .   IE EE ,   Tr ich y ,   In d ia,  2 0 2 0 ,   p p .   9 1 9 - 9 2 4 .   [2 5 ]   H.  Ch a e ,   B.   Jo ,   S .   Ch o a n d   T .   P a rk F e a tu re   se lec ti o n   fo in tr u si o n   d e tec ti o n   u si n g   NSL - KDD, ”  Rec e n t   Ad v a n c e in   Co m p u t   S c ien c e ,   p p .   1 8 4 - 1 8 7 2 0 1 3 .   [2 6 ]   N.K.  Ka n a k a ra jan   a n d   K.  M u n i a sa m y Im p ro v in g   th e   a c c u ra c y   o in tr u sio n   d e tec ti o n   u sin g   G AR - fo re st  with   fe a tu re   se lec ti o n ,   i n   Pr o c e e d in g o 4 th   In ter n a ti o n a C o n fer e n c e   o n   Fro n ti e rs   in   In telli g e n t   Co mp u ti n g :   T h e o ry   Ap p li c a ti o n s.  Ad v a n c e s in   I n telli g e n S y ste ms   a n d   C o mp u ti n g ,   v o l .   4 0 4 ,   2 0 1 6 p p .   5 3 9 - 5 4 7 .   [2 7 ]   S .   P e d d a b a c h ig a ri,   A.  Ab ra h a m ,   C.   G ro sa n   a n d   J.  Th o m a s M o d e li n g   in tru si o n   d e tec ti o n   sy ste m   u sin g   h y b ri d   in telli g e n sy ste m s,”   J o u r n a l   o f   N e two rk   a n d   Co m p u ter   A p p l ica ti o n s ,   v o l .   3 0 ,   p p .   1 1 4 - 1 3 2 ,   2 0 0 7 .   [2 8 ]   J.  G u ,   L.   Wan g ,   Y.   Ch u n g a   a n d   S .   Wan g ,   n o v e a p p ro a c h   t o   in tru si o n   d e tec ti o n   u si n g   S VM  e n se m b le  with   fe a tu re   a u g m e n tatio n ,   C o mp u ter   a n d   se c u rity ,   v o l.   8 6 ,   p p .   5 3 - 6 2 ,   2 0 1 9 .   [2 9 ]   F .   Ku a n g ,   W.   X u   a n d   S .   Zh a n g ,   n o v e h y b rid   KPCA  a n d   S VM  with   G m o d e fo in tr u sio n   d e te c ti o n ,   A p p li e d   S o ft   C o mp u ti n g ,   v o l.   1 8 ,   p p .   1 7 8 - 1 8 4 ,   2 0 1 4 .   Evaluation Warning : The document was created with Spire.PDF for Python.
T E L KOM NI KA   T elec o m m u n   C o m p u t E l Co n tr o l         A n   en s emb le  b a s ed   a p p r o a ch   f o r   effec tive  in tr u s io n   d etec tio n   u s in g   ma jo r ity  vo tin g   ( A lw i M .   B a mh d i )   671   [3 0 ]   I.   Ah m a d ,   M .   Ba sh e ri,   M . J.  Iq b a l   a n d   A.  Ra h im ,   P e rfo rm a n c e   Co m p a riso n   o S u p p o rt  Ve c to M a c h in e ,   Ra n d o m   F o re st,  a n d   E x trem e   Lea rn in g   M a c h in e   fo r   In tr u sio n   De tec ti o n ,   IE EE   Acc e ss ,   v o l.   6 ,   p p .   3 3 7 8 9 - 3 3 7 9 5 ,   2 0 1 8 .     [3 1 ]   Q.  Zh o u a ,   H.  Zh o u a   a n d   T.   Li b ,   Co st - se n siti v e   fe a tu re   se lec ti o n   u sin g   ra n d o m   fo re s t:   S e lec ti n g   l o w - c o st su b se ts o f   in fo rm a ti v e   fe a tu re s,”   K n o wled g e - b a se d   sy ste ms ,   v o l.   9 5 ,   p p .   1 - 1 1 ,   2 0 1 6 .   [3 2 ]   N.  F a rn a a z   a n d   M . A.   Ja b b a r,   Ra n d o m   F o re st  M o d e li n g   f o N e two rk   In tru si o n   De tec ti o n   S y ste m ,   Pro c e d ia   Co mp u ter   S c ien c e ,   v o l.   8 9 ,   p p .   2 1 3 -   2 1 7 ,   2 0 1 6 .   [3 3 ]   W.   Li ,   P .   Yi,   Y.  W u ,   L.   P a n   a n d   J.  Li ,   “A   n e in tr u sio n   d e tec ti o n   sy ste m   b a se d   o n   KN c las sifica ti o n   a lg o rit h m   in   wire les s se n so n e two rk ,   J o u rn a o E lec tro n ic  a n d   Co m p u ter   E n g in e e rin g ,   p p .   1 - 8 2 0 1 4 .   [3 4 ]   M .   Ni k h it h a   a n d   M . Ja b b a r,   “K   Ne a re st  n e ig h b o r - b a se d   m o d e fo r   in tru si o n   d e tec ti o n   sy ste m , ”  In ter n a ti o n a l   J o u rn a o Rec e n T e c h n o l o g y   a n d   En g i n e e rin g ,   v o l.   8 ,   p p .   2 2 5 8 - 2 2 6 2 ,   2 0 1 9 .   [3 5 ]   R.   Eb e r h a rt  a n d   J.   Ke n n e d y ,   n e o p ti m ize u si n g   p a rti c le  sw a rm   th e o r y ,   i n   S ixth   In ter n a ti o n a l   S y mp o siu o n   M icr o   M a c h i n e   a n d   Hu ma n   S c ie n c e ,   v o l.   1 ,   Ne w Yo rk ,   1 9 9 5 ,   p p .   3 9 - 43 .   [3 6 ]   S .   S in g h   a n d   A.K .   S in g h ,   Web   sp a m   fe a tu re   se lec ti o n   u si n g   C F S - P S O, ”  Pro c e d i a   c o mp u ter   sc ien c e ,   v o l.   1 2 5 ,     p p .   5 6 8 - 5 7 5 ,   2 0 1 8 .   [3 7 ]   Y.  Ya o ,   e a l. ,   An o m a ly   in tr u sio n   d e tec ti o n   u si n g   h y b ri d   M LP /C NN   n e u ra n e two r k ,   in   in telli g e n sy ste d e sig n   a n d   a p p l ica ti o n s,  2 0 0 6 .   IS DA   2 0 0 6 .   S ixth   i n ter n a ti o n a c o n fer e n c e   IEE E,   Ji n a n ,   2 0 0 6 ,   p p . 1 - 6 .   [3 8 ]   M .   P a n d a   a n d   M . R.   P a tra,  En se m b le  v o ti n g   sy ste m   fo a n o m a ly - b a se d   n e two rk   i n tr u sio n   d e tec ti o n , ”  In ter n a ti o n a l   J o u rn a l   o re c e n tre n d in   e n g i n e e rin g   a n d   re se a rc h ,   v o l.   2 ,   p p . 8 1 3 ,   2 0 0 9 .   [3 9 ]   J .   L u e c k e n g a ,   e t   a l . ,   W e i g h t e d   v o t e   a l g o r i t h m   c o m b i n a t i o n   t e c h n i q u e   f o r   a n o m a l y   b a s e d   S m a r t   G r i d   i n t r u s i o n   d e t e c t i o n   s y s t e m s ,   i n   I n t e r n a t i o n a l   j o i n t   c o n f e r e n c e   o n   N e u r a l   N e t w o r k s ,   2 0 1 6 .   I J C N N ,   V a n c o u v e r ,   2 0 1 6 ,   p p .   2 7 3 8 - 2742 .       B I O G RAP H I E S O F   AUTH O RS        Dr .   Alwi  M .   Ba m h d i ,   is  a n   a ss is tan P ro fe ss o in   t h e   De p a rtme n o c o m p u ter  sc ien c e s,  Um m   Al - Qu ra   Un iv e rsit y ,   S a u d Ara b i a .   He   re c e iv e d   h is   M S c   a n d   P h . D.  in   Co m p u ter  S c ien c e   i n   2 0 1 4   fro m   He rio t - Watt  Un i v e rsity ,   UK .   His  re se a rc h   in tere sts  in c lu d e   M o b i le  Ad   Ho c   n e two rk s ,   W irele ss   S e n so Ne two rk s,  In fo rm a ti o n   se c u rit y ,   I n tern e o th in g s,  Cy b e se c u rit y ,   Co m p u ter Visi o n   a n d   sim u latio n   a n d   p e rf o rm a n c e   e v a lu a ti o n .         Ms.   Ir a m   Abra r   is   c u rre n tl y   p e rsu in g   M . tec h   i n   th e   De p a rt m e n o C o m p u ter  S c ien c e ,   Un iv e rsity   o f   Ka sh m ir.   P rio r   to   th is,  s h e   h a c o m p lete d   h e B. te c h   in   c o m p u ter  sc ien c e   a n d   e n g in e e rin g   fro m   Isla m ic  u n iv e r sity   o f   sc ien c e   a n d   tec h n o l o g y .   He b a sic   re se a rc h   in tere sts  in c lu d e   n e two r k   se c u rit y ,   I o a n d   m a c h in e   lea rn in g .           Dr .   Fa h e e m   S y e e d   M a so o d i   is  c u rre n tl y   wo rk i n g   a a n   As sista n P ro fe ss o in   t h e   De p a rtme n t   o C o m p u ter   S c ien c e ,   Un i v e rsity   o Ka sh m ir.   Earlier,   h e   se rv e d   Co ll e g e   o f   C o m p u ter   S c ien c e ,   Un iv e rsity   o Jiz a n ,   S a u d Ara b i a   a a n   As sista n P ro fe ss o r.   P ri o to   t h a t,   h e   p e rf o rm e d   h is   d u ti e a a   Re se a rc h   S c ien ti st  a NME ICT - Ed r p   p r o jec sp o n s o re d   b y   M i n istry   o HRD ,   G o v t .   o In d ia  i n   2 0 1 5 .   He   wa a wa rd e d   P h i n   t h e   d o m a in   o Ne two r k   S e c u rit y   &   c ry p t o g ra p h y   b y   th e   De p a rtme n t   o f   Co m p u ter   S c i e n c e ,   Alig a rh   M u slim   Un i v e rsity   In d ia  i n   y e a 2 0 1 4   a n d   d i d   h is  m a ste rs  in   c o m p u ter  sc ien c e fro m   Un iv e rsity   o Ka sh m ir.   His  b a sic   re se a r c h   in tere sts   in c lu d e   Cry p to g ra p h y   &   Ne two r k   S e c u rit y ;   a n d   In ter n e o th i n g s (I OT).       Evaluation Warning : The document was created with Spire.PDF for Python.