Fulltext

Clustering and Detecting Network Intrusion Based on Fuzzy Algorithms

Manar Y. Kashmola --- Bayda I. Khaleel

AL-Rafidain Journal of Computer Sciences and Mathematics مجلة الرافدين لعلوم الحاسوب والرياضيات
ISSN: 18154816 Year: 2012 Volume: 9 Issue: 2 Pages: 125-138
Publisher: Mosul University جامعة الموصل

Abstract

Clustering or (cluster analysis ) has been widely used in data analysis and pattern recognition. There are several algorithms for clustering large data sets or streaming data sets, Their aims to organize a collection of data items into clusters. These such items are more similar to each other within cluster, and difference than they are in the other clusters. Three fuzzy clustering algorithms (Fuzzy C-Means, Possibilistic C-Means and Gustafson-Kessel algorithms) were applied using kdd cup 99 data set to classify this data set into 23 classes according to the subtype of attacks. The same data set were classified into 5 classes according to the type of attacks. In order to evaluate the performance of the system, we compute the classification rate, detection rate and false alarm rate on this data set. Finally, the results obtained from the experiments with classification rate 100% which has not been obtained in any previous work.

العنقدة (تحليل العنقود) تستخدم بشكل واسع في تحليل البيانات وتمييز الأنماط. هناك خوارزميات عدة لعنقدة مجاميع البيانات الكبيرة أو سيل من مجاميع البيانات، أهدافها تنظيم مجاميع البيانات في عناقيد، وعناصر البيانات هذه الموجودة في العنقود الواحد تشبه بعضها البعض الآخر وتكون مختلفة عن عناصر البيانات في عناقيد أخرى. لقد تم تطبيق خوارزميات العنقدة المضببة الثلاثFCM, PCM, GK باستخدام بيانات الـ KDD cup 99 لتصنيف التطفل إلى 23 صنفاً طبقا لاسم الهجمة التابعة لنوع الهجوم الرئيسي، وكذلك طبقت هذه الخوارزميات الثلاث لتصنيف التطفل إلى 5 أصناف طبقا لنوع الهجوم الرئيسي ومن ثم تم تقييم أداء النظام عن طريق احتساب نسبة التصنيف والكشف والتحذير الكاذب لهذه البيانات. وأخيرا كانت النتائج التي تم الحصول عليها كفوءة وبنسبة تصنيف 100% والتي لم يتم الحصول عليها في أعمال سابقة.