Intrusion Detection System Based on Decision Tree andClustered Continuous Inputs

Abstract

ABSTRACT
With the rapid expansion of computer networks during the past decade, security
has become a crucial issue for computer systems. Different soft-computing based
methods have been proposed in recent years for the development of intrusion detection
systems (IDSs). The purpose of this paper is to use ID3 algorithm for IDS and extend it
to deal not only with discreet values, but also with continuous ones, by using K_mean
algorithm to partition each continuous attribute values to three clusters. The full 10%
KDD Cup 99 train dataset and the full Correct test dataset are used. The results of the
proposed method show an improvement in the performance as compared to standard
ID3 using classical partition method.

الملخص
مع التوسع السريع للشبكات خلال العقد الماضي، أصبحت نظم الحماية من أهم مسائل نظم الحاسبات.
في السنوات المنصرمة الأخيرة تم اقتراح وتصميم مجموعة من الأفكار اعتمدت على تقنيات ال Soft-
Computing لتصميم نظم كشف التطفل يهدف البحث استخدام خوارزمية ID3. لبناء نظام كشف التطفل
، وتطوير هذه الخوارزمية لتتعامل ليس فقط مع القيم المنفصلة (Discreet) بل لتتعامل أيضا مع القيم المستمرة
،(Continuous) وذلك باستخدام خوارزمية K_mean لتقسيم قيم الحقول المستمرة إلى ثلاثة عناقيد.
اعتمد البحث على البيانات أل KDD Cup99 10% الكاملة للتدريب والفحص. أظهرت النتائج كفاءة الخوارزمية
القياسية المقترحة مقارنة مع خوارزمية ID 3 عند استخدام طريقة التقسيم التقليدية.