Intrusion detection and attack classifier based on three techniques : a comparative study

Different soft-computing based methods have been proposed in recent years for the development of intrusion detection systems. The purpose of this work is to development, implement and evaluate an anomaly off-line based intrusion detection system using three techniques; data mining association rules,...

Full description

Saved in:
Bibliographic Details
Published in:Engineering and Technology Journal Vol. 29; no. 2; pp. 386 - 412
Main Authors: Brifcani, Adnan Muhsin Abd al-Aziz, Isa, Adil Sabri
Format: Journal Article
Language:English
Published: Baghdad, Iraq University of Technology 2011
Unviversity of Technology- Iraq
Subjects:
Access control
association rules
back
classification
Computer security
Computers
decision trees
intrusion detection
neural networks
Neural networks (Computer science)
normalization
propagation
الإجراءات الأمنية
التحكم بالوصول
الحواسيب
الشبكات العصبية
حماية البيانات
ISSN:1681-6900, 2412-0758
Online Access:Get full text
Tags: Add Tag
No Tags, Be the first to tag this record!
Description
Summary:Different soft-computing based methods have been proposed in recent years for the development of intrusion detection systems. The purpose of this work is to development, implement and evaluate an anomaly off-line based intrusion detection system using three techniques; data mining association rules, decision trees, and artificial neural network, then comparing among them to decide which technique is better in its performance for intrusion detection system. Several methods have been proposed to modify these techniques to improve the classification process. For association rules, the majority vote classifier was modified to build a new classifier that can recognize anomalies. With decision trees, ID3 algorithm was modified to deal not only with discreet values, but also to deal with numerical values. For neural networks, a back-propagation algorithm has been used as the learning algorithm with different number of input patterns (118, 51 and 41) to introduce the important knowledge about the intruder to the neural networks. Different types of normalization methods were applied on the input patterns to speed up the learning process. The full 10% KDD Cup 99 train dataset and the full correct test dataset are used in this work. The results of the proposed techniques show that there is an improvement in the performance comparing to the standard techniques, furthermore the Percentage of Successful Prediction (PSP) and Cost Per Test (CPT) of neural networks and decision trees are better than association rules. On the other hand, the training time for neural network takes longer time than the decision trees. في السنوات الأخيرة تم تطوير أنظمة كشف التطفل المبنية على مختلف نظريات الحاسبات البرمجية. الهدف من هذا العمل هو تصميم و إنشاء و تقييم أنظمة كشف التطفل باستخدام ثلاثة تقنيات و هي تنجيم البيانات و قوانيين اشتراك و أشجار القرار و الشبكات العصبية الاصطناعية و من ثم المقارنة بينهم لتحديد الأكثر كفاءة من بين الأنظمة. تم استخدام و تحوير عدة تقنيات لتحسين عملية التصنيف. في حالة استخدام قوانين الاشتراك تم تحوير خوارزمية (the majority vote classifier) لبناء مصنف جديد قادر على كشف التطفل بكفاءة أكثر. أما في حالة استخدام أشجار القرار تم تحوير خوارزمية ((ID3 للتعامل ليس فقه مع القيم المتقطعة و غنما مع جميع القيم الرقمية. أما في حالة استخدام الشبكات العصبية الاصطناعية فقد تم استعمال خوارزمية (back-propagation) لتعليم الشبكة ذات إدخالات مختلفة (118, 51, and 41) إعطاء الشبكة العصبية المعلومات المهمة حول المتطفل، و قد تماستخدام نظريات مختلفة لتعديل قيم الإدخالات لزيادة سرعة التعليم. في هذا العمل تم استخدام قاعدة بيانات (10 % KDD Cup 99) في عملية التعليم. نتائج التقنيات المقترحة أظهرت تحسين في كفاءة أنظمة كشف التطفل مقارنة بالتقنيات القياسية و كذلك تحسين نسبة نجاح التخمين و كلفة كل اختبار خاصة عند استعمال الشبكات العصبية الاصطناعية و أشجار القرار ذات سرعة أكبر من الشبكات العصبية الاصطناعية في عملية التصنيف.
ISSN:1681-6900
2412-0758
DOI:10.30684/etj.29.2.17