Enhancing intrusion detection system using distributed environment
Other Title(s)
تحسين أنظمة اكتشاف الهجومات باستخدام البينة الموزعة
Joint Authors
al-Mamury, Safa Abbays Mahdi
Bahiyah, Wisam Samir
Hadi, Anis Muhsin
Source
Issue
Vol. 31, Issue 2A (30 Jun. 2013), pp.120-131, 12 p.
Publisher
University of Basrah College of Science
Publication Date
2013-06-30
Country of Publication
Iraq
No. of Pages
12
Main Subjects
Information Technology and Computer Science
Topics
Abstract AR
أصبحت دراسة أنظمة اكتشاف الاختراقات من الثوابت المهمة في أمنية الشبكات.
حالما يكشف نظام الاختراقات أي هجوم, فإنه يقوم بتوليد مجموعة من التحذيرات التي تشير إلى وجود خرق أمني في الشبك.
برنامج Snort المفتوح المصدر هو أحد أنظمة اكتشاف الاختراقات المجانية و لكنه يعاني من مشكلة البطء نسبيا إذا تم استخدامه مع الشبكات السريعة.
لحل هذه المشكلة, نقترح استخدام عدة نسخ من برنامج Snort مع صنف حزم.
كل نسخة من هذا البرنامج تحتوي على جزء من المجموعة الكلية للهجومات المراد مراقابتها.
أما دور مصنف الحزم فهو توزيع الحزم على النسخ المستخدمة من برنامج Snort و كذلك لضمان عدم إرسال الحزم الخاصة بهجوم واحد إلى أكثر من نسخة من برنامج Snort و بالتالي تجنب الاكتشاف.
النتائج العملية مع بيانات DARPA 1999 بينت أن كفاءة البرنامج Snort قد تحسنت بنسبة 30%.
Abstract EN
The study of Intrusion Detection System (IDS) has become an important aspect of network security.
As soon as the IDS detects a set of attacks it will generate many alerts referring to as security breaches.
Snort IDS is an open source IDS which is suffer from flooding vulnerability if it will be used with fast network.
To solve this problem, we suggest using several Snort sensors with one packet classifier.
Each one of these sensors contains a part of the overall signatures.
A packet classifier is built to distribute the flow over these Snort sensors, and to avoid spread of the same attack over more than one sensor and then avoid detection.
The experimental results, on DARPA 1999 data set, have shown that the efficiency of Snort is enhanced by about 30 %.
American Psychological Association (APA)
al-Mamury, Safa Abbays Mahdi& Bahiyah, Wisam Samir& Hadi, Anis Muhsin. 2013. Enhancing intrusion detection system using distributed environment. Basrah Journal of Science،Vol. 31, no. 2A, pp.120-131.
https://search.emarefa.net/detail/BIM-336125
Modern Language Association (MLA)
al-Mamury, Safa Abbays Mahdi…[et al.]. Enhancing intrusion detection system using distributed environment. Basrah Journal of Science Vol. 31, no. 2-A (2013), pp.120-131.
https://search.emarefa.net/detail/BIM-336125
American Medical Association (AMA)
al-Mamury, Safa Abbays Mahdi& Bahiyah, Wisam Samir& Hadi, Anis Muhsin. Enhancing intrusion detection system using distributed environment. Basrah Journal of Science. 2013. Vol. 31, no. 2A, pp.120-131.
https://search.emarefa.net/detail/BIM-336125
Data Type
Journal Articles
Language
English
Notes
Includes bibliographical references : p. 129-130
Record ID
BIM-336125