Resumen

Para proteger los sistemas informáticos de ataques malintencionados, los sistemas de detección de intrusiones en la red se han convertido en una parte importante de la infraestructura de seguridad. Recientemente, los modelos híbridos que integran varias técnicas de aprendizaje automático han captado más la atención de los investigadores. En este artículo se propone un nuevo modelo híbrido con el fin de detectar eficazmente las intrusiones en la red. En el modelo propuesto, se utiliza el índice de Gini para seleccionar el subconjunto óptimo de características, se adopta el algoritmo de árbol de decisión potenciado por gradiente (GBDT) para detectar ataques a la red, y se utiliza el algoritmo de optimización de enjambre de partículas (PSO) para optimizar los parámetros de GBDT. El rendimiento del modelo propuesto se evalúa experimentalmente en términos de exactitud, tasa de detección, precisión, puntuación F1 y tasa de falsas alarmas utilizando el conjunto de datos NSL-KDD. Los resultados experimentales muestran que el modelo propuesto es superior a los métodos comparados.

• Materias:Biotecnología Minería de datos Redes de sensores Sistema de sensores Tecnología de sensores
• Subjects:Biotechnology Data mining Sensor networks Sensor system Sensor technology
• Palabras claves:modelo, sistemas de detección de intrusos en redes, tasa de falsas alarmas, modelo híbrido novedoso, optimización por enjambre de partículas, gbdt, algoritmo, resultados experimentales, índice de gini, conjunto de datos kdd
• Keywords:model, network intrusion detection systems, false alarm rate, novel hybrid model, particle swarm optimization, gbdt, algorithm, experimental results, gini index, kdd dataset