Fulltext

Intrusion Detection Approach Based on DNA Signature

كشف التطفل اعتمادا على توقيع الحمض النووي

Sarab M. Hameed سراب مجيد حميد --- Omar Fitian Rashid عمر فتيان رشيد

Iraqi Journal of Science المجلة العراقية للعلوم
ISSN: 00672904/23121637 Year: 2014 Volume: 55 Issue: 1 Pages: 241-250
Publisher: Baghdad University جامعة بغداد

Abstract

Intrusion-detection systems (IDSs) aim at detecting attacks against computer systems and networks or, in general, against information systems. Most of the diseases in human body are discovered through Deoxyribonucleic Acid (DNA) investigations. In this paper, the DNA sequence is utilized for intrusion detection by proposing an approach to detect attacks in network. The proposed approach is a misuse intrusion detection that consists of three stages. First, a DNA sequence for a network traffic taken from Knowledge Discovery and Data mining (KDD Cup 99) is generated. Then, Teiresias algorithm, which is used to detect sequences in human DNA and assist researchers in decoding the human genome, is used to discover the Shortest Tandem Repeat (STR) sequence and its position (i.e., pattern or keys) in the network traffic. Finally, the Horspool algorithm is applied as a classification process to determine whether the network traffic is attack or normal. The performance of the proposed approach in terms of detection rate, accuracy, and false alarm rate are measured, showing the results are reasonable and accepted.

تهدف أنظمة الكشف عن التطفل في الكشف عن الهجمات ضد نظم الكمبيوتر والشبكات ، أو بشكل عام ضد نظم المعلومات. يتم اكتشاف معظم الأمراض في جسم الإنسان من خلال الحمض النووي (DNA) وفي هذه الورقة يتم استخدام تسلسل الحمض النووي لكشف التطفل من خلال اقتراح منهج للكشف عن الهجوم. والطريقة المقترحة في الكشف عن التطفل تتكون من ثلاث مراحل . أولا ، يتم إنشاء تسلسل الحمض النووي لحركة مرور الشبكة (KDD Cup 99) ثم استخدمت خوارزمية Teiresias للكشف عن تسلسل الحمض النووي في الإنسان و مساعدة الباحثين في استخدم الجينوم البشري لاكتشاف تسلسل أقصر تكرار (STR) و موقعها في حركة مرور الشبكة . وأخيرا ، يتم تطبيق خوارزمية Horspool كعملية التصنيف لتحديد ما إذا كانت حركة مرور الشبكة هجوم أوحاله طبيعيه . يتم قياس تقييم الأداء على نوعية الحل من حيث معدل اكتشاف والدقة ومعدل الانذار الكاذب، وتبين ان النتائج منطقيه ومقبولة.

Keywords

DNA --- Horspool Algorithm --- Intrusion Detection --- Shortest Tandem Repeate --- Teiresias Algorithm.