The world has now entered into an era of digital revolution. The growth of the internet has been creating an impact on business operations and people daily life. Information is exchanged easily and quickly over the Internet, including confidential information. Therefore, the issue of data security has more interested. Intrusion detection systems (IDS) is one of the tools that protects the data from intruder. Usually, IDS is based on the basic principles of pattern recognition of normal use or intrusion behavior. However, the intrusion patterns are emerging all the time. It is therefore difficult to create an IDS that as up-to-date as intrusion patterns. So, the idea of applying machine learning and artificial intelligent techniques to create IDS is a very challenging problems. In this paper, we proposed a combined technique between neighborhood rough set (NRS) and learning classifier system (XCS) to create an IDS that can be adapted to the patterns of intrusion. NRS is used to determine the level of abnormality of the data set, a process called Abnormal Quantization (AQ), before feeding as a training set to XCS. AQ treats the data set to more distinct and easier to distinguish, it extracts the dominant feature using the concept of lower and upper approximation regions in NRS. Experimental results are illustrated that proposed system offers high performance than other classifiers used in the experiment, comparing the ability to classifiy intruder behavior from normal user behavior. 

ปัจจุบันเป็นยุคของข้อมูลข่าวสาร การเติบโตของโลกอินเทอร์เน็ตสร้างผลกระทบทำให้การดำเนินการทางธุรกิจ และชีวิตประจำวันของผู้คนเปลี่ยนไป ข้อมูลต่าง ๆ รวมถึงข้อมูลที่เป็นความลับได้ถูกสื่อสารแลกเปลี่ยนกันอย่างง่ายดาย และรวดเร็ว ทำให้ประเด็นเรื่องความปลอดภัยของข้อมูลจึงได้รับความสนใจเป็นอย่างมาก ระบบตรวจจับการบุกรุกเป็น เครื่องมือหนึ่งที่ช่วยป้องกันข้อมูลจากผู้ประสงค์ร้าย โดยปกติระบบตรวจจับการบุกรุกจะอยู่บนหลักการพื้นฐานของการ จดจำรูปแบบพฤติกรรมของการใช้งานปกติ หรือจดจำรูปแบบพฤติกรรมของการบุกรุก แต่อย่างไรก็ตามเนื่องจากผู้บุกรุก ได้มีการคิดค้นรูปแบบของการบุกรุกใหม่ ๆ ตลอดเวลา จึงเป็นการยากในการสร้างระบบตรวจจับการบุกรุกให้ทันสมัย เท่าเทียมกันตลอดเวลา ดังนั้นแนวคิดในการนำเทคนิคทางการเรียนรู้เครื่องจักรและปัญญาประดิษฐ์มาสร้างระบบ ตรวจจับการบุกรุกจึงเป็นปัญหา น่าสนใจเป็นอย่างยิ่ง ในงานวิจัยนี้ได้นำเสนอการประยุกต์ให้ตัวเรียนรู้จำแนกประเภท มาทำงานร่วมกับราฟเซตย่านจุดใกล้เคียงเพื่อสร้างระบบการ ตรวจจับการบุกรุกที่สามารถปรับตัวเองได้ โดยได้นำราฟเซต ย่านจุดใกล้เคียงมากำหนดระดับความผิดปกติของชุดข้อมูลก่อนที่จะใช้เป็นชุด อมูลสอนให้กับตัวเรียนรู้จำแนก ประเภท กระบวนการนี้เป็นการทำให้ข้อมูลมีความเด่นชัดขึ้น ง่ายต่อการจำแนก ฟังก์ชันการกำหนดระดับความผิดปกติ ของข้อมูลที่ได้นำเสนอเป็นการสกัดจุดเด่นของข้อมูลโดยใช้ข้อมูลในพื้นที่เขตประมาณล่างและพื้นที่เขตประมาณบน ผลลัพธ์ของการทดลอง แสดงให้เห็นว่าระบบที่นำเสนอมีประสิทธิภาพในการจำแนกพฤติกรรมการบุกรุกสูงเมื่อ เปรียบเทียบกับตัวเรียนรู้จำแนกประเภทอื่น ๆ