research centers


Search results: Found 2

Listing 1 - 2 of 2
Sort by

Article
Proposal to Enhance NIDS
مقترح لتحسين نظام الشبكة لكشف التطفل

Journal: journal of kerbala university مجلة جامعة كربلاء ISSN: 18130410 Year: 2016 Volume: 14 Issue: 1 Pages: 145-151
Publisher: Kerbala University جامعة كربلاء

Loading...
Loading...
Abstract

Proposed work aim to build a proposed Gain Association Rules -Based Network Intrusion Detection System (GARNIDS). GARNIDS trend to enhance traditional NIDS through using three of data mining algorithms; these are: Gain which is measure the entropy for each feature to detect it is Domination Degree (DD) for each attack, then feeding these features with their DD to a proposed Gain Association Rule (GAR) algorithm that to rank the features according to two parameters (frequency and DD). Finally customize K Nearest Neighbor (KNN) as misuse classifier (detect the intrusions and specify their types) the proposal assume the k equal to 3. Many experimental works are conducted to evaluate the proposal over the KDD'99 dataset and show the efficiency of KNN through registering 86% of accuracy with all features, 90% of accuracy with 25 top features and the accuracy was 98% with 8 top features. Also the Detection Rate (DR) and False Alarm Rates (FAR) are both measured with those three cases and still KNN with the top 8 features is the higher in DR and lower in FAR. Finally when try the proposal in real-time with tcpdump the third case register higher accuracy (93%).

العمل المقترح يهدف لبناء نظام شبكة لكشف التسلل المستند على الكسب للقواعد المترابطة . (GARNIDS) GARNIDS توجه النظام لتعزيز NIDS التقليدية من خلال استخدام ثلاثة من خوارزميات التنقيب عن البيانات؛ وهي: الربح الذي هو قياس الكسب لكل خاصية للكشف عن درجة الهيمنة لها (DD) لكل هجوم، ثم تغذية هذه الخصائص مع DD لخوارزمية القواعد المترابطة المعتمدة على الكسب لترتيب الخصائص وفقا لمعلمتين (التكرار ودرجة الهيمنة). وأخيرا خوارزمية أقرب جار (KNN)، استخدامت كمصنف من نوع اساءة الاستخدام (كشف الاختراقات وتحديد أنواعها) اقترح النظام عدد الجيران يساوي 3. تم اجراء العديد من الأعمال التجريبية لتقييم الاقتراح على مجموعة البيانات KDD'99 واظهر كفاءة KNN من خلال تسجيل 86٪ من الدقة مع كافة الخصائص، 90٪ من الدقة مع أهم 25 من الخصائص وكانت الدقة 98٪ مع أهم 8 خصائص. أيضا معدل الاكتشاف (DR) ومعدلات الإنذار الكاذبة (FAR) كلاهما تم قياسه مع الحالات الثلاث، ولا تزال KNN مع أهم 8 خصائص هي أعلى DR وأقل .FAR أخيرا حاول الاقتراح تنفيذ النظام بالوقت الحقيقي بواسطة TCPDUMP وتم ملاحظة ان الحالة الثالثة سجلت أعلى قدر من الدقة 93%.

Keywords

NIDS --- AR --- KNN --- Gain --- feature selection --- detection rate --- accuracy


Article
False alarm reduction for Network Intrusion Detection System by using Decision Tree classifier
تقليل الانذار الكاذب لنظام كشف التطفل الشبكي باستخدام مصنف شجرة القرار

Authors: Sarah Mohammed Shareef سارة محمد شريف --- Dr. Soukaena Hassan Hashim سكينة حسن هاشم
Journal: JOURNAL OF MADENAT ALELEM COLLEGE مجلة كلية مدينة العلم الجامعة ISSN: 2073,2295 Year: 2018 Volume: 10 Issue: 2 Pages: 76-87
Publisher: City College of Science University كلية مدينة العلم الجامعة

Loading...
Loading...
Abstract

Nowadays, Network security is one of the challenging issues with the rapid growth in information technology, this subject leading people to become increasingly aware of the threats to personal privacy through computer crime. Therefore, there is important to create intrusion detection system to detect malicious activities and various attacks on the internet with elevated detection rate and minimal false positive alarm. This paper proposed Network Intrusion Detection system using Decision Tree algorithm. To detect and classify attacks into four categories (DOS, Probe, R2L, U2R). The KDDcup99 dataset has been used to evaluate the activity of proposition system. The experimental results showed that the proposed system provides better results with high detection rate in experiment 1 (99.95%), experiment 2 (97.8%) and low false alarm rate in experiment 1 (0.05%), experiment 2 (2.2%).

في الوقت الحاضر, مع النمو السريع في تكنولوجيا المعلومات أصبحت امنية الشبكات واحدة من القضايا الصعبة مما جعل المستخدمين بان يكونوا على وعي متزايد من التهديدات للخصوصية الشخصية من خلال جريمة الكومبيوتر. لذلك، هناك أهمية لخلق نظام كشف تطفل للكشف عن الأنشطة الخبيثة والهجمات المختلفة على شبكة الإنترنت مع ارتفاع معدل الكشف وانخفاض إنذار إيجابي كاذب. هذا البحث اقترح نظام كشف تطفل شبكي باستخدام خوارزمية شجرة القـرار. للكشف وتصنيف الهجمات إلى أربع فئات (DOS،Probe، R2L،(U2R .لتقييم أداء نظام الاقتراح، تم استخدام بيانات KDD cup 99. وأظهرت النتائج التجريبية أن النظام المقترح يوفر نتائج أفضل مع معدل كشف عال ومعدل إنذار كاذب منخفض.

Listing 1 - 2 of 2
Sort by
Narrow your search

Resource type

article (2)


Language

English (2)


Year
From To Submit

2018 (1)

2016 (1)