research centers


Search results: Found 3

Listing 1 - 3 of 3
Sort by

Article
Proposal to Enhance NIDS
مقترح لتحسين نظام الشبكة لكشف التطفل

Journal: journal of kerbala university مجلة جامعة كربلاء ISSN: 18130410 Year: 2016 Volume: 14 Issue: 1 Pages: 145-151
Publisher: Kerbala University جامعة كربلاء

Loading...
Loading...
Abstract

Proposed work aim to build a proposed Gain Association Rules -Based Network Intrusion Detection System (GARNIDS). GARNIDS trend to enhance traditional NIDS through using three of data mining algorithms; these are: Gain which is measure the entropy for each feature to detect it is Domination Degree (DD) for each attack, then feeding these features with their DD to a proposed Gain Association Rule (GAR) algorithm that to rank the features according to two parameters (frequency and DD). Finally customize K Nearest Neighbor (KNN) as misuse classifier (detect the intrusions and specify their types) the proposal assume the k equal to 3. Many experimental works are conducted to evaluate the proposal over the KDD'99 dataset and show the efficiency of KNN through registering 86% of accuracy with all features, 90% of accuracy with 25 top features and the accuracy was 98% with 8 top features. Also the Detection Rate (DR) and False Alarm Rates (FAR) are both measured with those three cases and still KNN with the top 8 features is the higher in DR and lower in FAR. Finally when try the proposal in real-time with tcpdump the third case register higher accuracy (93%).

العمل المقترح يهدف لبناء نظام شبكة لكشف التسلل المستند على الكسب للقواعد المترابطة . (GARNIDS) GARNIDS توجه النظام لتعزيز NIDS التقليدية من خلال استخدام ثلاثة من خوارزميات التنقيب عن البيانات؛ وهي: الربح الذي هو قياس الكسب لكل خاصية للكشف عن درجة الهيمنة لها (DD) لكل هجوم، ثم تغذية هذه الخصائص مع DD لخوارزمية القواعد المترابطة المعتمدة على الكسب لترتيب الخصائص وفقا لمعلمتين (التكرار ودرجة الهيمنة). وأخيرا خوارزمية أقرب جار (KNN)، استخدامت كمصنف من نوع اساءة الاستخدام (كشف الاختراقات وتحديد أنواعها) اقترح النظام عدد الجيران يساوي 3. تم اجراء العديد من الأعمال التجريبية لتقييم الاقتراح على مجموعة البيانات KDD'99 واظهر كفاءة KNN من خلال تسجيل 86٪ من الدقة مع كافة الخصائص، 90٪ من الدقة مع أهم 25 من الخصائص وكانت الدقة 98٪ مع أهم 8 خصائص. أيضا معدل الاكتشاف (DR) ومعدلات الإنذار الكاذبة (FAR) كلاهما تم قياسه مع الحالات الثلاث، ولا تزال KNN مع أهم 8 خصائص هي أعلى DR وأقل .FAR أخيرا حاول الاقتراح تنفيذ النظام بالوقت الحقيقي بواسطة TCPDUMP وتم ملاحظة ان الحالة الثالثة سجلت أعلى قدر من الدقة 93%.

Keywords

NIDS --- AR --- KNN --- Gain --- feature selection --- detection rate --- accuracy


Article
False alarm reduction for Network Intrusion Detection System by using Decision Tree classifier
تقليل الانذار الكاذب لنظام كشف التطفل الشبكي باستخدام مصنف شجرة القرار

Authors: Sarah Mohammed Shareef سارة محمد شريف --- Dr. Soukaena Hassan Hashim سكينة حسن هاشم
Journal: JOURNAL OF MADENAT ALELEM COLLEGE مجلة كلية مدينة العلم الجامعة ISSN: 2073,2295 Year: 2018 Volume: 10 Issue: 2 Pages: 76-87
Publisher: City College of Science University كلية مدينة العلم الجامعة

Loading...
Loading...
Abstract

Nowadays, Network security is one of the challenging issues with the rapid growth in information technology, this subject leading people to become increasingly aware of the threats to personal privacy through computer crime. Therefore, there is important to create intrusion detection system to detect malicious activities and various attacks on the internet with elevated detection rate and minimal false positive alarm. This paper proposed Network Intrusion Detection system using Decision Tree algorithm. To detect and classify attacks into four categories (DOS, Probe, R2L, U2R). The KDDcup99 dataset has been used to evaluate the activity of proposition system. The experimental results showed that the proposed system provides better results with high detection rate in experiment 1 (99.95%), experiment 2 (97.8%) and low false alarm rate in experiment 1 (0.05%), experiment 2 (2.2%).

في الوقت الحاضر, مع النمو السريع في تكنولوجيا المعلومات أصبحت امنية الشبكات واحدة من القضايا الصعبة مما جعل المستخدمين بان يكونوا على وعي متزايد من التهديدات للخصوصية الشخصية من خلال جريمة الكومبيوتر. لذلك، هناك أهمية لخلق نظام كشف تطفل للكشف عن الأنشطة الخبيثة والهجمات المختلفة على شبكة الإنترنت مع ارتفاع معدل الكشف وانخفاض إنذار إيجابي كاذب. هذا البحث اقترح نظام كشف تطفل شبكي باستخدام خوارزمية شجرة القـرار. للكشف وتصنيف الهجمات إلى أربع فئات (DOS،Probe، R2L،(U2R .لتقييم أداء نظام الاقتراح، تم استخدام بيانات KDD cup 99. وأظهرت النتائج التجريبية أن النظام المقترح يوفر نتائج أفضل مع معدل كشف عال ومعدل إنذار كاذب منخفض.


Article
Anomaly Detection Approach Based on Deep Neural Network and Dropout
نهج الكشف عن التسلل على أساس الشبكة العصبية العميقة وتقنية التسقيط

Authors: Zaid Khalaf Hussien زيد خلف حسين --- Ban N.Dhannoon بان نديم ذنون
Journal: Baghdad Science Journal مجلة بغداد للعلوم ISSN: 20788665 24117986 Year: 2020 Volume: 17 Issue: 2 Special Issue NICST Pages: 701-709
Publisher: Baghdad University جامعة بغداد

Loading...
Loading...
Abstract

Regarding to the computer system security, the intrusion detection systems are fundamental components for discriminating attacks at the early stage. They monitor and analyze network traffics, looking for abnormal behaviors or attack signatures to detect intrusions in early time. However, many challenges arise while developing flexible and efficient network intrusion detection system (NIDS) for unforeseen attacks with high detection rate. In this paper, deep neural network (DNN) approach was proposed for anomaly detection NIDS. Dropout is the regularized technique used with DNN model to reduce the overfitting. The experimental results applied on NSL_KDD dataset. SoftMax output layer has been used with cross entropy loss function to enforce the proposed model in multiple classification, including five labels, one is normal and four others are attacks (Dos, R2L, U2L and Probe). Accuracy metric was used to evaluate the model performance. The proposed model accuracy achieved to 99.45%. Commonly the recognition time is reduced in the NIDS by using feature selection technique. The proposed DNN classifier implemented with feature selection algorithm, and obtained on accuracy reached to 99.27%.

فيما يتعلق بأمان نظام الكمبيوتر، تعد أنظمة كشف التسلل هي من المكونات الأساسية لتمييز الهجمات في المرحلها المبكرة. حيث انها تراقب وتحلل محطات الشبكة، وتبحث عن سلوكيات غير طبيعية أو توقعات هجومية لكشفها في وقت مبكر. ومع ذلك، نشات العديد من التحديات أثناء تطوير انظمة الكشف من حيث كونه نظام مرن ونشط للهجمات غير المتوقعة. في هذه الرسالة ، نقترح مصنف متكون من الشبكة العصبية العميقة لتكوين نظام كشف الخروقات الشبكي. حيث ان هذا المصنف مُحسن باستخدام تقنية التسقيط الذي يعمل على تجاهل بعض الوحدات في الطبقات المخفية، مؤقتًا في الشبكة العصبية العميقة في مرحلة التدريب، مما يؤدي إلى نتائج تصنيف جيدة بحيث يقلل على النموذج او المصنف من الوقوع في مشكلة (Overfitting). تحاول تقنية التسقيط إضافة ضوضاء معينة تسمى (ضوضاء برنولي) إلى مخرجات الوحدة المخفية عند تمريرها الامامي للبيانات في الشبكة، في مرحلة للتدريب. اذا كانت هذه الضوضاء أصفار فانها توقف او تثبط جزء من عدد الوحدات العصبية في الطبقة التي تتعرض للتعطيل، في حالة الشبكة العصبية تحوي على n من الوحدات المخفية، فان مجموع الشبكات العصبية الرقيقة المحتملة عددها2^(n ). وهذه الشبكات العصبية الرقيقة تشترك في الاوزان. لذلك يتم تدريب عدد قليل من الشبكات الرقيقة ويحصلون على نموذج تدريب واحد فقط. في مرحلة الاختبار، تحسب شبكة المتوسط الهندسي لتنبؤات جميع الشبكات الرقيقة في وقت الاختبار. النتائج التجريبية اجريت على بيانات NSL_KDD. تم استخدام طبقة مخرجات (SoftMax) مع دالة فقدان الانتروبيا المتقاطعة لتمكين المصنف في التصنيفات المتعددة بما في ذلك خمس فئات، واحد طبيعي (Normal) والأربعة الأخرى هي هجمات (Dos وR2L و U2L وProbe ). استخدمت الدقة لتقييم أداء النموذج ووصلت دقة اداء المصنف الى 99.46%. يتم تقليل وقت الكشف في الغالب في مصنفات انظمة كشف الخروقات الشبكي باستخدام تقنية اختيار الصفة. حيث تم تحسين أداء نظام كشف التسلل في الكشف عن الهجمات بواسطة مصنف الشبكة العصبية العميقة وخوارزمية اختيار الصفة. وحققت دقة مقدارها 99.27٪.

Listing 1 - 3 of 3
Sort by
Narrow your search

Resource type

article (3)


Language

English (3)


Year
From To Submit

2020 (1)

2018 (1)

2016 (1)