Published November 9, 2022 | Version v1
Publication Open

Weighted heterogeneous ensemble for the classification of intrusion detection using ant colony optimization for continuous search spaces

Creators

  • 1. Al-Balqa Applied University
  • 2. National University of Malaysia

Description

This paper proposes a heterogeneous ensemble classifier configuration for a multiclass intrusion detection problem. The ensemble is composed of k-nearest neighbors, artificial neural networks, and naïve Bayes classifiers. The decisions of these classifiers are combined with weighted majority voting, where optimal weights are generated by ant colony optimization for continuous search spaces. As a comparison basis, we have also implemented the ensemble configuration with the unweighted majority voting or Winner Takes All strategy. To ensure the maximum variety of classifiers, we have implemented three versions of each classification algorithm by varying each classifier's parameters making a total of nine diverse experts for the ensemble. For our empirical study, we used the full NSL-KDD dataset to classify network traffic into one of five different classes. Our results indicate that the ensemble configuration using ACOR-optimized weights is capable of resolving the conflicts between multiple classifiers and improving the overall classification accuracy of the ensemble.

⚠️ This is an automatic machine translation with an accuracy of 90-95%

Translated Description (Arabic)

تقترح هذه الورقة تكوين مصنف مجموعة غير متجانس لمشكلة اكتشاف التسلل متعدد الطبقات. تتكون المجموعة من أقرب الجيران، والشبكات العصبية الاصطناعية، ومصنفات بايز الساذجة. يتم الجمع بين قرارات هذه المصنفات وتصويت الأغلبية المرجحة، حيث يتم إنشاء الأوزان المثلى من خلال تحسين مستعمرة النمل لمساحات البحث المستمرة. على أساس المقارنة، قمنا أيضًا بتنفيذ تكوين المجموعة مع تصويت الأغلبية غير المرجح أو استراتيجية الفائز يأخذ كل شيء. لضمان أقصى تنوع للمصنفات، قمنا بتنفيذ ثلاثة إصدارات من كل خوارزمية تصنيف من خلال تغيير معلمات كل مصنف مما يجعل إجمالي تسعة خبراء متنوعين للمجموعة. بالنسبة لدراستنا التجريبية، استخدمنا مجموعة بيانات NSL - KDD الكاملة لتصنيف حركة مرور الشبكة إلى واحدة من خمس فئات مختلفة. تشير نتائجنا إلى أن تكوين المجموعة باستخدام أوزان محسنة من ACOR قادر على حل التعارضات بين المصنفات المتعددة وتحسين دقة التصنيف الإجمالية للمجموعة.

Translated Description (French)

Cet article propose une configuration de classificateur d'ensemble hétérogène pour un problème de détection d'intrusion multiclasse. L'ensemble est composé de k voisins les plus proches, de réseaux de neurones artificiels et de classificateurs Bayes naïfs. Les décisions de ces classificateurs sont combinées avec un vote à la majorité pondérée, où des pondérations optimales sont générées par l'optimisation des colonies de fourmis pour des espaces de recherche continus. À titre de comparaison, nous avons également mis en œuvre la configuration d'ensemble avec le vote à la majorité non pondérée ou la stratégie Winner Takes All. Pour assurer la plus grande variété de classificateurs, nous avons mis en œuvre trois versions de chaque algorithme de classification en faisant varier les paramètres de chaque classificateur, ce qui fait un total de neuf experts divers pour l'ensemble. Pour notre étude empirique, nous avons utilisé l'ensemble complet de données NSL-KDD pour classer le trafic réseau dans l'une des cinq classes différentes. Nos résultats indiquent que la configuration de l'ensemble à l'aide de poids optimisés ACOR est capable de résoudre les conflits entre plusieurs classificateurs et d'améliorer la précision globale de la classification de l'ensemble.

Translated Description (Spanish)

Este documento propone una configuración de clasificador de conjunto heterogéneo para un problema de detección de intrusiones multiclase. El conjunto está compuesto por k vecinos más cercanos, redes neuronales artificiales y clasificadores Bayes ingenuos. Las decisiones de estos clasificadores se combinan con la votación por mayoría ponderada, donde los pesos óptimos se generan mediante la optimización de colonias de hormigas para espacios de búsqueda continua. Como base de comparación, también hemos implementado la configuración del conjunto con la estrategia de votación por mayoría no ponderada o Winner Takes All. Para garantizar la máxima variedad de clasificadores, hemos implementado tres versiones de cada algoritmo de clasificación variando los parámetros de cada clasificador, lo que hace un total de nueve expertos diversos para el conjunto. Para nuestro estudio empírico, utilizamos el conjunto de datos completo de NSL-KDD para clasificar el tráfico de red en una de cinco clases diferentes. Nuestros resultados indican que la configuración del conjunto utilizando pesos optimizados para acor es capaz de resolver los conflictos entre múltiples clasificadores y mejorar la precisión de la clasificación general del conjunto.

Files

latest.pdf.pdf

Files (1.3 MB)

⚠️ Please wait a few minutes before your translated files are ready ⚠️ Note: Some files might be protected thus translations might not work.
Name Size Download all
md5:a0ddefca06dc424937dd6ca3255b4092
1.3 MB
Preview Download

Additional details

Additional titles

Translated title (Arabic)
مجموعة غير متجانسة مرجحة لتصنيف كشف التسلل باستخدام تحسين مستعمرة النمل لمساحات البحث المستمرة
Translated title (French)
Ensemble hétérogène pondéré pour la classification de la détection d'intrusion à l'aide de l'optimisation des colonies de fourmis pour les espaces de recherche continue
Translated title (Spanish)
Conjunto heterogéneo ponderado para la clasificación de detección de intrusos mediante optimización de colonias de hormigas para espacios de búsqueda continua

Identifiers

Other
https://openalex.org/W4308627432
DOI
10.1007/s00500-022-07612-9

Is supplement to
https://openalex.org/W88722211 (Other)
https://openalex.org/W2989868186 (Other)
https://openalex.org/W2913388591 (Other)
https://openalex.org/W2905430408 (Other)
https://openalex.org/W2557740646 (Other)
https://openalex.org/W2142995730 (Other)
https://openalex.org/W2104246955 (Other)
https://openalex.org/W2083259201 (Other)
https://openalex.org/W2046975922 (Other)
https://openalex.org/W1971238016 (Other)

GreSIS Basics Section

Is Global South Knowledge
Yes
Country
Jordan

References

  • https://openalex.org/W1815125660
  • https://openalex.org/W1975009952
  • https://openalex.org/W2046996405
  • https://openalex.org/W2099940443
  • https://openalex.org/W2113599721
  • https://openalex.org/W2191006491
  • https://openalex.org/W2474941997
  • https://openalex.org/W2975872824
  • https://openalex.org/W2985980583
  • https://openalex.org/W3039467114
  • https://openalex.org/W3046492501
  • https://openalex.org/W3115407590
  • https://openalex.org/W3133886843
  • https://openalex.org/W3177389962
  • https://openalex.org/W3190316698
  • https://openalex.org/W3217468610
  • https://openalex.org/W4206116579
  • https://openalex.org/W4210425318
  • https://openalex.org/W4241727697
  • https://openalex.org/W4283828779
  • https://openalex.org/W4388297464