عنوان انگلیسی: Improving the effectiveness of intrusion detection systems for hierarchical data
سال نشر: ۲۰۱۹
نویسنده: Ran Yahalom,Alon Steren,Yonatan Nameri,Maxim Roytman,Angel Porgador,Yuval Elovici
تعداد صفحه فارسی: ۱۰ – تعداد صفحه انگلیسی: ۱۳
دانشگاه: The Shraga Segal Department of Microbiology, Immunology and Genetics, Faculty of Health Sciences, Ben-Gurion University of the Negev, Be’er Sheva 84105, P.O. Box 653, Israel,Department of Software and Information Systems Engineering, Ben-Gurion University of the Negev, Be’er Sheva 84105, P.O. Box 653, Israel
نشریه: Process Safety and Environmental Protection
کیفیت ترجمه: اقتصادی
چکیده
نرخ هشدار کاذب بالایی از سیستمهای تشخیص مبتنی بر آنومالی، مبتنی بر خط، سیستمهای تشخیص نفوذ بالای خروجی (IDS)یک نگرانی جدی است، که اغلب این سیستمها را برای استفاده در سیستمهای دنیای واقعی غیرعملی میکند. رویکرد معمول به این مساله، تلاش برای کاهش یا محدود کردن نرخ هشدار نادرست است. با این حال، idss که این رویکرد را اتخاذ میکنند معمولا حمله یا الگوریتم خاص هستند و به طور کلی قابلاجرا نیستند. در این مقاله، ما یک روش کلی برای کاهش نرخ مثبت کاذب (fpr)هر یک از IDS مبتنی بر آنومالی های مبتنی بر آنومالی هنری برای دادههای سلسله مراتبی پیشنهاد میکنیم، در حالی که کاهش پتانسیل در نرخ کشف را به حداقل میرساند. این کار با یادگیری خودکار سلسلهمراتب زیر مجموعه ها از یک مجموعه داده از نمونههای عادی و تکرار تکراری IDS در هر زیر طبقه انجام میشود. در مقایسه با کارهای قبلی، روش ما عملیتر است چون نیازی به استفاده از کاربران برای داشتن اطلاعات در مورد ساختار سلسله مراتبی دادهها یا فرضیات درباره توزیع آن ندارد. ما توانایی روش خود را برای بهبود اثربخشی حملات اخیر هنری بر روی انواع حملات به شبکههای
Abstract
A high false alarm rate of anomaly-based, on-line, high throughput intrusion detection systems (IDS) is a serious concern, often rendering these IDSs impractical for use in real-world systems. The usual approach to this problem is to try to decrease or limit the false alarm rate. However, IDSs that adopt this approach are usually attack or algorithm specific and are not considered generally applicable. In this paper, we propose a general method for lowering the false positive rate (FPR) of any existing state-of-the-art anomaly-based IDS for hierarchical data, while minimizing the potential decrease in the detection rate. This is done by automatically learning the underlying hierarchy of sub-classes from a dataset of normal instances and iteratively applying the IDS on each sub-class. Compared to previous work, our method is more practical because it doesn’t require users to possess any knowledge about the data’s hierarchical structure or make assumptions about its distribution. We eval
محصولات مشابه
امتیاز شما:
(No Ratings Yet)
(No Ratings Yet)