Tytuł artykułu
Autorzy
Identyfikatory
Warianty tytułu
Klasyfikacja wielofazowa bazująca na wyborze cech w detekcji intruzów
Języki publikacji
Abstrakty
This research strives to improve the detection accuracy of Remote-to-Local and User-to-Root attacks by proposing a multi-phase classifier with feature selection used in the second phase of classification. The first phase uses a Naïve Bayes classifier with all the trained features. Feature selection is the process of filtering out useful and relevant features that contribute to an attack class. The proposed feature selection technique is based on Genetic Algorithm with entropy-based weights used for giving importance to each feature in the fitness function. Experiments were conducted on the NSL-KDD dataset using the WEKA machine learning tool. The paper includes the proposed algorithm, experimental setup along with obtained results compared to ones received using widely known and acknowledged techniques.
Opisane prace miały na celu poprawę trafności wykrywania ataków typu Remote-to-Local i User-to-Root przez wprowadzenie klasyfikatora wielofazowego z selekcją cech, zastosowanego w drugiej fazie klasyfikacji. Pierwsza faza wykorzystuje klasyfikator Naïve Bayes ze wszystkimi przetrenowanymi cechami. Selekcja była procesem filtrowania istotnych cech, które przyczyniają się do rozpoznania klasy ataku. Zaproponowana technika doboru cech była oparta na algorytmie genetycznym z wagami uzależnionymi od entropii, wykorzystywanymi do nadawania znaczenia każdej cesze w obrębie funkcji dopasowania. Eksperymenty zostały przeprowadzone na zbiorze danych NSL-KDD przy użyciu narzędzia uczenia maszynowego WEKA. Publikacja obejmuje proponowany algorytm, układ doświadczalny oraz wyniki badań. Rezultat prac został porównany z powszechnie znanymi technikami stosowanymi w detekcji intruzów.
Czasopismo
Rocznik
Tom
Strony
19--33
Opis fizyczny
Bibliogr. 15 poz.
Twórcy
autor
- Department of Computer Engineering, Wroclaw University of Science and Techology, Wybrzeże Wyspiańskiego 5, Wroclaw, Poland
autor
- Department of Computer Engineering, Wroclaw University of Science and Techology, Wybrzeże Wyspiańskiego 5, Wroclaw, Poland
Bibliografia
- 1. Altwaijry H.: Bayesian Based Intrusion Detection System. IAENG Transactions on Engineering Technologies, Springer, Dordrecht, 2013, pp. 29-44.
- 2. Altwaijry H., Algarny S.: Multi-layer Bayesian Based Intrusion Detection System. Training, 9(228), 2011, pp. 311-029.
- 3. Bace R., Mell P.: NIST Special Publication on Intrusion Detection Systems. Booz Allen and Hamilton Inc. McLean Virginia, 2001.
- 4. Bhuyan M.H., Bhattacharyya D.K., Kalita J.K.: Network Anomaly Detection: Methods, Systems and Tools. IEEE Communications Surveys & Tutorials, 16(1), 2014, pp. 303-336.
- 5. Lu H., Xu .1.: December. Three-level Hybrid Intrusion Detection System. IEEE International Conference on Information Engineering and Computer Science, 2009, pp. 1-4.
- 6. Liao H.J., Lin C.H.R., Lin Y.C. Tung K.Y.: Intrusion Detection System: A Comprehensive Review. Journal of Network and Computer Applications, 36(1), 2013, pp. 16-24.
- 7. Catania C.A., Garino C.G.: Automatic Network Intrusion Detection: Current Techniques and Open Issues. Computers & Electrical Engineering, 38(5), 2012, pp.1062-1072.
- 8. Ingre B., Yadav A.: Performance Analysis of NSL-KDD Dataset Using ANN. IEEE International Conference on Signal Processing and Communication Engineering Systems, January 2015, pp. 92-96.
- 9. Khor K.C., Ting C.Y., Phon-Amnuaisuk S.: Comparing Single and Multiple Bayesian Classifiers Approaches for Network Intrusion Detection. IEEE Second International Conference on Computer Engineering and Applications, Vol. 2, March 2010, pp. 325-329.
- 10. KDD Cup 99’ dataset: http://kdd.ics.uci.edu/databases/kddcup99/task.html [Online 13 March 2019]
- 11. McHugh J.: Testing Intrusion Detection Systems: a Critique of the 1998 and 1999 Darpa Intrusion Detection System Evaluations as Performed by Lincoln Laboratory. ACM Transactions on Information and System Security TISSEC, 3(4), 2000, pp. 262-294.
- 12. NSL-KDD dataset: http://nsl.cs.unb.ca/NSL-KDD/ [Online 13 March 2019]
- 13. Aksenova S.S.: Weka Explorer Tutorial. School of Engineering and Computer Science California State University, 2014.
- 14. Witten I.H., Frank E., Hall M.A., Pal C.J.: The WEKA Workbench. Online Appendix for Data Mining: Practical Machine Learning Tools and Techniques. Morgan Kaufmann, 4th Edition, 2016.
- 15. Xiang C„ Yong P.C., Meng L.S.: Design of Multiple-level Hybrid Classifier for Intrusion Detection System Using Bayesian Clustering and Decision Trees. Pattern Recognition Letters, 29(7), 2008, pp. 918-924.
Typ dokumentu
Bibliografia
Identyfikator YADDA
bwmeta1.element.baztech-85c6831b-15af-4364-a4de-a89ff292c36d