کد مقاله | کد نشریه | سال انتشار | مقاله انگلیسی | نسخه تمام متن |
---|---|---|---|---|
478172 | 700224 | 2014 | 12 صفحه PDF | دانلود رایگان |
کلمات کلیدی
1.مقدمه
شکل 1 مدل IDS.
2.آثار مرتبط
جدول 1. فهرست ویژگیهای سابقه در مجموعه دادههای KDD
جدول 2. جدول مراجعه ویژگی 2.
جدول 3 جدول مراجعه ویژگی 3.
جدول 4. جدول مراجعه ویژگی 4.
جدول 5.نتایج دستهکننده بیز ساده برای 30 ویژگی.
جدول 6. نتایج دستهکننده بیز ساده برای 27 ویژگی.
شکل 2. اولین IDS پیشنهادی.
3.IDSهای پیشنهادی
1.3. دستهکننده بیز ساده
شکل 3. IDS پیشنهادیِ دوم.
2.3. IDS پیشنهادی برطبق دستهکننده بیز ساده
3.3.IDS مبتنی بر خدمت HTTP پیشنهادی
4.نتایج آزمایشی و اجرایی IDS پیشنهادی
1.4. اولین IDS پیشنهادی
جدول 7 نتایج آزمایشی اولین IDS پیشنهادی.
شکل 4 .نتایج آزمایشی اولین IDS پیشنهادی.
جدول 8. نتایج آزمایشی IDS مبتنی بر HTTP
شکل 5. نتایج آزمایشی IDS مبتنی بر HTTP
2.4. IDS پیشنهادی دوم (IDS مبتنی بر HTTP)
جدول 9. IDS مبتنی بر HTTP برای ویژگیهای 27 و 20.
شکل 6. IDS مبتنی بر HTTP برای ویژگیهای 27 و 20.
جدول10. نتایج آزمایشی IDS مبتنی بر HTTP برای حمله نپتون.
شکل 7. نتایج آزمایشی IDS مبتنی بر HTTP برای حمله نپتون.
جدول 11. نتایج آزمایشی IDS مبتنی بر HTTP برای حمله بک.
شکل 8. نتایج آزمایشی IDS مبتنی بر HTTP برای حمله بک.
جدول 12.ترافیک فایل KDD-test.
جدول 13. نتایج آزمایشی IDS مبتنی بر HTTP پیشنهادی برطبق 13 ویژگی.
شکل 9. نتایج آزمایشی IDS مبتنی بر HTTP پیشنهادی برطبق 19 ویژگی.
جدول 14. مقایسه میزان کشف IDSها.
شکل 10. مقایسه میزان کشف IDSها.
5.نتیجهگیری و آثار آتی
The tremendous growth of the web-based applications has increased information security vulnerabilities over the Internet. Security administrators use Intrusion-Detection System (IDS) to monitor network traffic and host activities to detect attacks against hosts and network resources. In this paper IDS based on Naïve Bayes classifier is analyzed. The main objective is to enhance IDS performance through preparing the training data set allowing to detect malicious connections that exploit the http service. Results of application are demonstrated and discussed. In the training phase of the proposed IDS, at first a feature selection technique based on Naïve Bayes classifier is used, this technique identifies the most important HTTP traffic features that can be used to detect HTTP attacks. In the testing and running phases proposed IDS classifies the network traffic based on the requested service, then based on the selected features Naïve Bayes classifier is used to analyze the HTTP service based traffic and identifies the HTTP normal connections and attacks. The performance of the IDS is measured through experiments using NSL-KDD data set. The results show that the detection rate of the IDS is about 99%, the false-positive rate is about 1%, and the false-negative rate is about 0.25%; therefore, proposed IDS holds the highest detection rate and the lowest false alarm compared with other leading IDS. In addition, the proposed IDS based on Naïve Bayes is used to classify network connections as a normal or attack. And it holds a high detection rate and a low false alarm.
Journal: Egyptian Informatics Journal - Volume 15, Issue 1, March 2014, Pages 13–24