Intrusion detection and attack classifier based on three techniques : a comparative study
Other Title(s)
كشف التسلل والهجوم مصنف استنادا إلى ثلاثة تقنيات : دراسة مقارنة
Parallel Title
كشف التسلل والهجوم مصنف استنادا إلى ثلاثة تقنيات : دراسة مقارنة
Joint Authors
Brifcani, Adnan Muhsin Abd al-Aziz
Isa, Adil Sabri
Source
Engineering and Technology Journal
Issue
Vol. 29, Issue 2 (31 Jan. 2011), pp.386-412, 27 p.
Publisher
Publication Date
2011-01-31
Country of Publication
Iraq
No. of Pages
27
Main Subjects
Information Technology and Computer Science
Topics
Abstract AR
في السنوات الأخيرة تم تطوير أنظمة كشف التطفل المبنية على مختلف نظريات الحاسبات البرمجية.
الهدف من هذا العمل هو تصميم و إنشاء و تقييم أنظمة كشف التطفل باستخدام ثلاثة تقنيات و هي تنجيم البيانات و قوانيين اشتراك و أشجار القرار و الشبكات العصبية الاصطناعية و من ثم المقارنة بينهم لتحديد الأكثر كفاءة من بين الأنظمة.
تم استخدام و تحوير عدة تقنيات لتحسين عملية التصنيف.
في حالة استخدام قوانين الاشتراك تم تحوير خوارزمية (the majority vote classifier) لبناء مصنف جديد قادر على كشف التطفل بكفاءة أكثر.
أما في حالة استخدام أشجار القرار تم تحوير خوارزمية ((ID3 للتعامل ليس فقه مع القيم المتقطعة و غنما مع جميع القيم الرقمية.
أما في حالة استخدام الشبكات العصبية الاصطناعية فقد تم استعمال خوارزمية (back-propagation) لتعليم الشبكة ذات إدخالات مختلفة (118, 51, and 41) إعطاء الشبكة العصبية المعلومات المهمة حول المتطفل، و قد تماستخدام نظريات مختلفة لتعديل قيم الإدخالات لزيادة سرعة التعليم.
في هذا العمل تم استخدام قاعدة بيانات (10 % KDD Cup 99) في عملية التعليم.
نتائج التقنيات المقترحة أظهرت تحسين في كفاءة أنظمة كشف التطفل مقارنة بالتقنيات القياسية و كذلك تحسين نسبة نجاح التخمين و كلفة كل اختبار خاصة عند استعمال الشبكات العصبية الاصطناعية و أشجار القرار ذات سرعة أكبر من الشبكات العصبية الاصطناعية في عملية التصنيف.
Abstract EN
Different soft-computing based methods have been proposed in recent years for the development of intrusion detection systems.
The purpose of this work is to development, implement and evaluate an anomaly off-line based intrusion detection system using three techniques; data mining association rules, decision trees, and artificial neural network, then comparing among them to decide which technique is better in its performance for intrusion detection system.
Several methods have been proposed to modify these techniques to improve the classification process.
For association rules, the majority vote classifier was modified to build a new classifier that can recognize anomalies.
With decision trees, ID3 algorithm was modified to deal not only with discreet values, but also to deal with numerical values.
For neural networks, a back-propagation algorithm has been used as the learning algorithm with different number of input patterns (118, 51 and 41) to introduce the important knowledge about the intruder to the neural networks.
Different types of normalization methods were applied on the input patterns to speed up the learning process.
The full 10% KDD Cup 99 train dataset and the full correct test dataset are used in this work.
The results of the proposed techniques show that there is an improvement in the performance comparing to the standard techniques, furthermore the Percentage of Successful Prediction (PSP) and Cost Per Test (CPT) of neural networks and decision trees are better than association rules.
On the other hand, the training time for neural network takes longer time than the decision trees.
American Psychological Association (APA)
Brifcani, Adnan Muhsin Abd al-Aziz& Isa, Adil Sabri. 2011. Intrusion detection and attack classifier based on three techniques : a comparative study. Engineering and Technology Journal،Vol. 29, no. 2, pp.386-412.
https://search.emarefa.net/detail/BIM-259328
Modern Language Association (MLA)
Brifcani, Adnan Muhsin Abd al-Aziz& Isa, Adil Sabri. Intrusion detection and attack classifier based on three techniques : a comparative study. Engineering and Technology Journal Vol. 29, no. 2 (2011), pp.386-412.
https://search.emarefa.net/detail/BIM-259328
American Medical Association (AMA)
Brifcani, Adnan Muhsin Abd al-Aziz& Isa, Adil Sabri. Intrusion detection and attack classifier based on three techniques : a comparative study. Engineering and Technology Journal. 2011. Vol. 29, no. 2, pp.386-412.
https://search.emarefa.net/detail/BIM-259328
Data Type
Journal Articles
Language
English
Notes
Text in English ; abstracts in English and Arabic.
Record ID
BIM-259328