عنوان انگلیسی: Comparison of classification techniques applied for network intrusion detection and classification
سال نشر: ۲۰۱۷
نویسنده: Amira Sayed A. Aziz,Sanaa EL-Ola Hanafi,Aboul Ella Hassanien
تعداد صفحه فارسی: ۱۸ – تعداد صفحه انگلیسی: ۱۰
دانشگاه: Future University in Egypt (FUE), Cairo, Egypt b Faculty of Computers and Information, Cairo University, Egypt c Scientific Research Group in Egypt (SRGE), Egypt
نشریه: Process Safety and Environmental Protection
کیفیت ترجمه: ترجمه پلاس
چکیده
در تحقیق قبلی، یک سیستم ایمنی مصنوعی چندگانه برای شناسایی و طبقهبندی نفوذ شبکه پیشنهاد و آزمایش شد که در آن یک فرایند تشخیص و طبقهبندی چندلایه روی هر عامل برای هر میزبان در شبکه اجرا شد. در این مقاله، ما آزمایشهایی را انجام میدهیم که با طبقهبندیهای مختلف طبقهبندیهای مناسب را انتخاب کرده و آنها را مقایسه میکنیم تا دقت تشخیص را افزایش دهیم و اطلاعات بیشتری در مورد ناهنجاریهای تشخیصی به دست آوریم. نشان داده خواهد شد که به دلیل نرخهای مختلف طبقهبندی بهدستآمده، هیچ طبقهبندی نمیبایست برای تمام انواع حملات استفاده شود. این به خاطر نمایش حملات در مجموعه سلسله و وابستگی بین ویژگیهای مورداستفاده برای شناسایی آنها است. همچنین نشان داده خواهد شد که یک طبقهبندی کننده ساده و اساسی مانند Naive Bayes دارای نتایج طبقهبندی بهتر در مورد حملات کم نشان دادهشده است و درخت تصمیمگیری اولیه مانند درخت Naive-Bayes Tree و Best-First نتایج بسیار خوبی نسبت به J48 معروف (اجرای وکا C4.5) و درخت تصمیمگیری Random Forest ارائه میدهد. بر اساس این آزمایشها و نتایج آنها، طبقهبندی کنندههای Naiv
Abstract
In a previous research, a multi-agent artificial immune system for network intrusion detection and classification was proposed and tested, where a multi-layer detection and classification process was executed on each agent, for each host in the network. In this paper, we show the experiments that were held to chose the appropriate classifiers by testing different classifiers and comparing them to increase the detection accuracy and obtain more information on the detected anomalies. It will be shown that no single classifier should be used for all types of attacks, due to different classification rates obtained. This is due to attacks representations in the train set and dependency between features used to detect them. It will also be shown that a basic and simple classifier such as Naive Bayes has better classification results in the case of low-represented attacks, and the basic decision trees such as Naive-Bayes Tree and Best-First Tree give very good results compared to well-known
محصولات مشابه
امتیاز شما:
(No Ratings Yet)
(No Ratings Yet)