Photo Photo Photo Photo Photo Photo

Print
E-mail
Computer Science: INTRUSION DETECTION USING A MIXED FEATURES FUZZY CLUSTERING ALGORITHM

 

INTRUSION DETECTION USING A MIXED FEATURES FUZZY CLUSTERING ALGORITHIM

Sarab M. Hameed, Sumaia Saad Sulaiman

This e-mail address is being protected from spambots. You need JavaScript enabled to view it , This e-mail address is being protected from spambots. You need JavaScript enabled to view it

Department of Computer Science, College of Science, University of Baghdad. Baghdad-Iraq

Abstract

Proliferation of network systems and growing usage of Internet make network

security issue to be more important. Intrusion detection is an important factor in keeping network secure. The main aim of intrusion detection is to classify behavior of a system into normal and intrusive behaviors. However, the normal and the attack behaviors in networks are hard to predict as the boundaries between them cannot be well distinct.

This paper presents an algorithm for intrusion detection that combines both fuzzy C Means (FCM) and FCM for symbolic features algorithms in one. Experimental results on the Knowledge Discovery and Data Mining Cup 1999 (KDD cup 99) intrusion detection dataset show that the average detection rate of this algorithm is 99%. The results indicate that the proposed algorithm is able to distinguish between normal and attack behaviors with high detection rate.

Keywords: Fuzzy Clustering, Fuzzy C mean, Intrusion Detection, Mixed Features,Symbolic data.

كشف التطفل عن طريق استخدام خوارزمية التجمع الضبابية ذات الميزات

المختلطة 

سراب مجيد حميد، سمية سعد سليمان

This e-mail address is being protected from spambots. You need JavaScript enabled to view it ، This e-mail address is being protected from spambots. You need JavaScript enabled to view it

قسم علوم الحاسبات، كليةالعلومجامعة بغداد.بغداد-العراق

الخلاصة

انتشار نظم الشبكة والاستعمال المتزايد للإنترنت يجعل قضية الأمن أكثر أهمية. كشف المتطفل هو عامل مهما في حفظ الشبكة آمنة. الهدف الرئيسي لكشف المتطفلين هو تصنيف سلوك النظام إلى سلوك طبيعي وهجومي. ومع ذلك، فإن السلوك الطبيعي والهجومي في الشبكات يصعب التنبؤ بها والحدود بينهما لا يمكن أن ذو الميزات الرمزية FCM, FCM تكون متميزة أيضا. يقدم هذا البحث خوارزمية جديدة تجمع بين خوارزمية بان معدل اكتشاف الخوارزمية المقترحة هو ٩٩ KDD cup لكشف التطفل. أظهرت النتائج التجريبية على 99 ٪. تشير النتائج أن الخوارزمية المقترحة قادرة على التمييز بين السلوك الطبيعي والهجومي بمعدل اكتشاف عالي.

alt

 

S5 Box

Login



Register

*
*
*
*
*

Fields marked with an asterisk (*) are required.