Photo Photo Photo Photo Photo Photo
Print
E-mail
Computer Science: An Approach Based on Decision Tree and Self-Organizing Map For Intrusion Detection

 

An Approach Based on Decision Tree and Self-Organizing Map

For Intrusion Detection       

  Sarah M. Shareef*, Soukaena Hassan Hashim

Department of Computer Science, University of Technology, Baghdad, Iraq.

 

Abstract

     In modern years, internet and computers were used by many nations all overhead the world in different domains. So the number of Intruders is growing day-by-day posing a critical problem in recognizing among normal and abnormal manner of users in the network. Researchers have discussed the security concerns from different perspectives. Network Intrusion detection system which essentially analyzes, predicts the network traffic and the actions of users, then these behaviors will be examined either anomaly or normal manner. This paper suggested Deep analyzing system of NIDS to construct network intrusion detection system and detecting the type of intrusions in traditional network. The performance of the proposed system was evaluated by using Kdd cup 99 dataset. The experimental results displayed that the proposed module are best suited due to their high detection rate with false alarm rate.

Keywords: Network intrusion detection system, data mining, False alarm, Decision Tree algorithm, Self-organizing map algorithm.

 

نظام مقترح تحليل عميق لتقليل الانذار الكاذب في نظام كشف التطفل الشبكي

سارة محمد شريف*، سكينة  حسن هاشم

قسم علوم الحاسوب، الجامعة التكنولوجية، بغداد، العراق.

 

الخلاصة

     في السنوات الأخيرة، وقد استخدمت الإنترنت وأجهزة الكمبيوتر من قبل العديد من الناس في جميع أنحاء العالم في العديد من المجالات. وبالتالي فإن عدد المتسللين يتزايد يوما بعد يوم مما يشكل مشكلة حرجة في التمييز بين السلوك الطبيعي وغير طبيعي من المستخدمين في الشبكة. وقد ناقش الباحثون المخاوف الأمنية من وجهات نظر مختلفة. نظام كشف التسلل الشبكي الذي أساسا يحلل ، ويتنبأ حركة مرور الشبكة وسلوكيات المستخدمين، ثم سيتم فحص هذه السلوكيات إما هجوم أو سلوك طبيعي. اقترحت هذه الورقة نظام تحليل عميق لبناء شبكة نظام كشف تطفل شبكي والكشف عن نوع التطفل في الشبكة التقليدية. تم تقييم اداء النظام المقترح باستخدام kdd cup 99  . أظهرت النتائج ان النموذج المقترح هو الانسب نظرا لمعدل كشف تطفل عالي مع نسبة انذار كاذبة منخفضة.  

 

 

alt

 

S5 Box

Login



Register

*
*
*
*
*

Fields marked with an asterisk (*) are required.