Improving IDSs alerts to improve high quality network security by using data mining technique
Yükleniyor...
Dosyalar
Tarih
2017
Dergi Başlığı
Dergi ISSN
Cilt Başlığı
Yayıncı
Altınbaş Üniversitesi
Erişim Hakkı
info:eu-repo/semantics/openAccess
Özet
Intrusion-Detection-Systems (IDSs) are the best and most effective techniques when it comes to addressing the threats (such as malware and cyber-attacks etc.) being faced by computer networks; indeed, these systems have been used for more than 20 years. However, these systems generate a huge number of alerts, a large percentage of which are false or incorrect. This problem adversely affects the performance and effectiveness of network security. In this paper, we propose a new system to eliminate duplicated and redundant IDS alerts; the overall aim is to improve network security by minimizing the rate of false positive alarms. This system consists of two major phases, as well as various sub-phases. The first phase involves removing duplicated alerts by applying a new filtering algorithm which has been prepared for this purpose. The aim of the second phase is to reduce false alerts by eliminating the redundant alerts; this is achieved by applying association rules and mining frequent itemset algorithms. This system is evaluated and tested by using five weeks of data from the DARPA 99 dataset. The results show that this system significantly reduces the number of FP alarms by 97.98%. These results also demonstrate the system’s substantial ability to reduce the very large number of false alarms related to IDSs.
Saldırı Tespit Sistemleri (IDS), bilgisayar ağları tarafından karşılaşılan tehditleri (kötü amaçlı yazılımlar ve siber saldırılar gibi) ele almaya gelince en iyi ve etkili tekniklerdir; Gerçekten de, bu sistemler 20 yıldan fazla kullanılmaktadır. Bununla birlikte, bu sistemler çok sayıda uyarı üretir; bunların büyük bir yüzdesi yanlış veya yanlıştır. Bu sorun, ağ güvenliğinin performansını ve etkililiğini olumsuz olarak etkiler. Bu yazıda, çoğaltılmış ve gereksiz IDS uyarılarını ortadan kaldırmak için yeni bir sistem öneriyoruz; genel amaç, yanlış pozitif alarm oranını en aza indirerek ağ güvenliğini arttırmaktır. Bu sistemin yanı sıra çeşitli alt safhalar olmak üzere iki ana safhadan oluşur. Birinci aşamada, bu amaçla hazırlanmış yeni bir filtreleme algoritması uygulayarak çoğaltılan uyarıların kaldırılması gerekir. İkinci aşamada hedef, gereksiz uyarıları ortadan kaldırarak yanlış uyarıları azaltmaktır; bu ilişki kurallarını uygulayarak ve sık öğe seti algoritmalarını kullanarak gerçekleştirilir. Bu sistem, DARPA 99 veri kümesindeki beş haftalık verileri kullanarak değerlendirilir ve test edilir. Sonuçlar, bu sistemin FP alarm sayısını% 97.98 oranında önemli ölçüde düşürdüğünü göstermektedir. Bu sonuçlar, aynı zamanda, sistemin IDS’lerle ilgili çok sayıda yanlış alarmı azaltma kabiliyetini de göstermektedir
Saldırı Tespit Sistemleri (IDS), bilgisayar ağları tarafından karşılaşılan tehditleri (kötü amaçlı yazılımlar ve siber saldırılar gibi) ele almaya gelince en iyi ve etkili tekniklerdir; Gerçekten de, bu sistemler 20 yıldan fazla kullanılmaktadır. Bununla birlikte, bu sistemler çok sayıda uyarı üretir; bunların büyük bir yüzdesi yanlış veya yanlıştır. Bu sorun, ağ güvenliğinin performansını ve etkililiğini olumsuz olarak etkiler. Bu yazıda, çoğaltılmış ve gereksiz IDS uyarılarını ortadan kaldırmak için yeni bir sistem öneriyoruz; genel amaç, yanlış pozitif alarm oranını en aza indirerek ağ güvenliğini arttırmaktır. Bu sistemin yanı sıra çeşitli alt safhalar olmak üzere iki ana safhadan oluşur. Birinci aşamada, bu amaçla hazırlanmış yeni bir filtreleme algoritması uygulayarak çoğaltılan uyarıların kaldırılması gerekir. İkinci aşamada hedef, gereksiz uyarıları ortadan kaldırarak yanlış uyarıları azaltmaktır; bu ilişki kurallarını uygulayarak ve sık öğe seti algoritmalarını kullanarak gerçekleştirilir. Bu sistem, DARPA 99 veri kümesindeki beş haftalık verileri kullanarak değerlendirilir ve test edilir. Sonuçlar, bu sistemin FP alarm sayısını% 97.98 oranında önemli ölçüde düşürdüğünü göstermektedir. Bu sonuçlar, aynı zamanda, sistemin IDS’lerle ilgili çok sayıda yanlış alarmı azaltma kabiliyetini de göstermektedir
Açıklama
Anahtar Kelimeler
Network Security, IDSs, False Positive (FP) Alert, Alert Evaluation, Threat Degree Of Alerts, Ağ Güvenliği, Yanlış Olumlu (FP) Uyarı, Uyarı Değerlendirmesi, Tehditler Derece Uyarıları
Kaynak
AURUM Mühendislik Sistemleri ve Mimarlık Dergisi
WoS Q Değeri
Scopus Q Değeri
Cilt
1
Sayı
2
Künye
Thajeel, İ. K., Uçan, O. N., Bayat, O. (2017). Improving IDSs alerts to improve high quality network security by using data mining technique. AURUM Mühendislik Sistemleri ve Mimarlık Dergisi, 1(2), 17-29.
