An Intrusion Detection System Based on Deep Learning and Genetic Algorithm

Abstract

Cyber security is of very importance in today's interconnected world. It ensures the protection of data, preserves privacy, and more. Intrusion Detection Systems play a crucial role in cyber security by actively monitoring network traffic and system activities. On the other hand we have deep learning, which is a subfield of machine learning that uses artificial neural networks. Deep learning could be used to detect unusual patterns or behavior within a network that may indicate a security threat. When it comes to optimizing deep learning models, hyperparameter tuning is an important step that can have a significant impact on their performance. Exploring all hyperparameter combinations can be impractical or impossible due to their vast number of possibilities. In hyperparameter tuning, metaheuristics like Genetic Algorithms can leads to better solutions that would be difficult or time-consuming to obtain through manual optimization. In this work we utilized a convolutional neural network 2D, leveraging its outstanding performance across various domains. By optimizing it with genetic algorithms, we surpassed other tested algorithms with remarkable results. ---------------------------------------------------------------------------------------------- للأمن المعلوماتي أهمية كبيرة في عالم اليوم المترابط. يضمن حماية البيانات ؛ ويحافظ على الخصوصية ؛ وأكثر من ذلك. تلعب أنظمة كشف التسلل دورًا مهمًا في الأمن المعلوماتي من خلال المراقبة النشطة لحركة مرور الشبكة وأنشطة النظام. من ناحية أخرى ؛ لدينا التعلم العميق ؛ وهو حقل فرعي من التعلم الآلي الذي يستخدم الشبكات العصبية الاصطناعية. يمكن استخدام التعلم العميق لاكتشاف الأنماط أو السلوك غير المعتاد داخل الشبكة والذي قد يشير إلى وجود تهديد أمني. عندما يتعلق الأمر بتحسين نماذج التعلم العميق ؛ يعدالضبط الفائق خطوة مهمة يمكن أن يكون لها تأثير كبير على أدائها. يمكن أن يكون استكشاف جميع مجموعات المعلمات الفائقة أمرًا غير عملي أو مستحيلا بسبب العدد الهائل من الاحتمالات. في ضبط المعلمات الفائقة ؛ يمكن أن تؤدي الخصائص الوصفية مثل الخوارزميات الجينية إلى حلول أفضل قد تكون صعبة أوتستغرق وقتا طويلا من خلال التحسين اليدوي. في هذا العمل ‎٠‏ استخدمنا شبكة عصبية تلافيفية ثنانية الأبعاد ؛ مستفيدين من أدائها المتميز في مختلف المجالات. من خلال تحسينها باستخدام الخوارزميات الجينية ؛ تجاوزنا الخوارزميات المختيرة الأخرى بنتائج ملحوظة. ---------------------------------------------------------------------------------------------- La sécurité informatique revêt une très grande importance dans le monde interconnecté d'aujourd'hui. Elle garantit la protection des données, préserve la vie privée, et bien plus encore. Les systèmes de détection d'intrusion jouent un rôle crucial dans la sécurité informatique en surveillant activement le trafic réseau et les activités du système. D'un autre côté, nous avons l'apprentissage profond, qui est un sous-domaine de l'apprentissage automatique utilisant des réseaux neuronaux artificiels. L'apprentissage profond peut être utilisé pour détecter des schémas ou des comportements inhabituels au sein d'un réseau pouvant indiquer une menace pour la sécurité. En ce qui concerne l'optimisation des modèles d'apprentissage profond, l'accord des hyperparamètres est une étape importante pouvant avoir un impact significatif sur leurs performances. Explorer toutes les combinaisons d'hyperparamètres peut être impraticable ou impossible en raison de leur nombre considérable de possibilités. Dans l'accord des hyperparamètres, des métaheuristiques comme les algorithmes génétiques peuvent conduire à de meilleures solutions qui seraient difficiles ou longues à obtenir par une optimisation manuelle. Dans ce travail, nous avons utilisé un réseau neuronal convolutif 2D, en tirant parti de ses performances exceptionnelles dans divers domaines. En l'optimisant avec des algorithmes génétiques, nous avons dépassé les autres algorithmes testés avec des résultats remarquables.