Yazar "Thajeel, Isam Kareem Thajeel" seçeneğine göre listele

Listeleniyor 1 - 1 / 1
  • [ X ]
    Öğe
    Improving ids alerts to improve the quality of the network security by using data mining techniques
    (Altınbaş Üniversitesi, 2017) Thajeel, Isam Kareem Thajeel; Uçan, Osman Nuri
    Saldırı tespit sistemleri, şebeke güvenliğinin giderek önemli bir parçası haline geldi. Saldırı tespit sistemleri, yanlış kullanım ve anomali olmak üzere iki tip yaygın olarak kullanılır. Anormallik, iyi huylu trafik için bir model oluşturur; bunun dışında bir şey kötü niyetli etkinlik olarak işaretlenir. Şebeke trafiğinde desen veya bilinen dizeler (imzalar) için yanlış kullanımı, herhangi bir eşleşen trafik şüpheli olarak değerlendirilecektir. Bununla birlikte, genellikle normal ağ trafiği, imzalara karşı eşlemeler üretir ve büyük miktarlarda yanlış alarmlar yaratır. Veri madenciliği teknikleri, büyük bir veri kümesindeki kayıtlar arasındaki kalıpları veya ilişkileri araştırır. Frequent Itemset, sıklıkla oluşan öğeleri bulmak için oluşturulan bir uyarıda kullanılan bir veri madenciliği tekniğidir. Bu tezde, sıkça rastlanan alarmların öğelerini bulmak için Veri Madenciliği tekniği olarak İlişki Kuralları uygulanmıştır. Bu Öğeler setinden, her bir özelliğin tüm bu öğeleri için tehlike derecesini hesaplama yeteneği kazandıran ve her bir alarmın tehdit derecesini çıkaran kurallar oluşturuyoruz. Önerilen sistem DARPA '99 veri setleri kullanılarak değerlendirilmiş ve test edilmiştir. Bu tezde, yalancı pozitif oranı en aza indirgeyen yinelenen ve gereksiz IDS uyarılarını ortadan kaldıracak yeni bir sistem önerildi. Önerilen sistem, her fazın birkaç alt aşamadan oluştuğu iki ana faza dayanmaktadır. Birinci aşama, bu amaçla hazırlanmış yeni filtreleme algoritması uygulayarak çoğaltılan uyarıları kaldırır. İkinci aşama, sık öğeler algoritmalarını çıkaran ilişki kuralları uygulayarak gereksiz uyarıları ortadan kaldırarak yanlış uyarıları azaltmaktır. Önerilen sistem, beş haftalık DARPA 1999 veri seti kullanılarak değerlendirildi ve test edildi. Sonuçlar, önerilen sistemin yanlış pozitif uyarıları% 97.98 oranında önemli ölçüde düşürdüğünü göstermektedir. Bu sonuçlar, sistemin çok fazla miktarda yanlış alarm sızma algılama sistemini azaltma kabiliyetini göstermektedir.