Improving IDSs alerts to improve high quality network security by using data mining technique
| dc.authorid | 0000-0001-5988-8882 | en_US |
| dc.contributor.author | Thajeel, Isam Kareem | |
| dc.contributor.author | Uçan, Osman Nuri | |
| dc.contributor.author | Bayat, Oğuz | |
| dc.contributor.author | Al-Saedi, Karim Hashim | |
| dc.date.accessioned | 2021-06-11T08:46:12Z | |
| dc.date.available | 2021-06-11T08:46:12Z | |
| dc.date.issued | 2017 | en_US |
| dc.department | Fakülteler, Mühendislik ve Doğa Bilimleri Fakültesi, Bilgisayar Mühendisliği Bölümü | en_US |
| dc.description.abstract | Intrusion-Detection-Systems (IDSs) are the best and most effective techniques when it comes to addressing the threats (such as malware and cyber-attacks etc.) being faced by computer networks; indeed, these systems have been used for more than 20 years. However, these systems generate a huge number of alerts, a large percentage of which are false or incorrect. This problem adversely affects the performance and effectiveness of network security. In this paper, we propose a new system to eliminate duplicated and redundant IDS alerts; the overall aim is to improve network security by minimizing the rate of false positive alarms. This system consists of two major phases, as well as various sub-phases. The first phase involves removing duplicated alerts by applying a new filtering algorithm which has been prepared for this purpose. The aim of the second phase is to reduce false alerts by eliminating the redundant alerts; this is achieved by applying association rules and mining frequent itemset algorithms. This system is evaluated and tested by using five weeks of data from the DARPA 99 dataset. The results show that this system significantly reduces the number of FP alarms by 97.98%. These results also demonstrate the system’s substantial ability to reduce the very large number of false alarms related to IDSs. | en_US |
| dc.description.abstract | Saldırı Tespit Sistemleri (IDS), bilgisayar ağları tarafından karşılaşılan tehditleri (kötü amaçlı yazılımlar ve siber saldırılar gibi) ele almaya gelince en iyi ve etkili tekniklerdir; Gerçekten de, bu sistemler 20 yıldan fazla kullanılmaktadır. Bununla birlikte, bu sistemler çok sayıda uyarı üretir; bunların büyük bir yüzdesi yanlış veya yanlıştır. Bu sorun, ağ güvenliğinin performansını ve etkililiğini olumsuz olarak etkiler. Bu yazıda, çoğaltılmış ve gereksiz IDS uyarılarını ortadan kaldırmak için yeni bir sistem öneriyoruz; genel amaç, yanlış pozitif alarm oranını en aza indirerek ağ güvenliğini arttırmaktır. Bu sistemin yanı sıra çeşitli alt safhalar olmak üzere iki ana safhadan oluşur. Birinci aşamada, bu amaçla hazırlanmış yeni bir filtreleme algoritması uygulayarak çoğaltılan uyarıların kaldırılması gerekir. İkinci aşamada hedef, gereksiz uyarıları ortadan kaldırarak yanlış uyarıları azaltmaktır; bu ilişki kurallarını uygulayarak ve sık öğe seti algoritmalarını kullanarak gerçekleştirilir. Bu sistem, DARPA 99 veri kümesindeki beş haftalık verileri kullanarak değerlendirilir ve test edilir. Sonuçlar, bu sistemin FP alarm sayısını% 97.98 oranında önemli ölçüde düşürdüğünü göstermektedir. Bu sonuçlar, aynı zamanda, sistemin IDS’lerle ilgili çok sayıda yanlış alarmı azaltma kabiliyetini de göstermektedir | en_US |
| dc.identifier.citation | Thajeel, İ. K., Uçan, O. N., Bayat, O. (2017). Improving IDSs alerts to improve high quality network security by using data mining technique. AURUM Mühendislik Sistemleri ve Mimarlık Dergisi, 1(2), 17-29. | en_US |
| dc.identifier.endpage | 29 | en_US |
| dc.identifier.issn | 2564-6397 | |
| dc.identifier.issue | 2 | en_US |
| dc.identifier.startpage | 17 | en_US |
| dc.identifier.uri | https://hdl.handle.net/20.500.12939/2019 | |
| dc.identifier.volume | 1 | en_US |
| dc.institutionauthor | Thajeel, Isam Kareem | |
| dc.institutionauthor | Uçan, Osman Nuri | |
| dc.institutionauthor | Bayat, Oğuz | |
| dc.language.iso | en | |
| dc.publisher | Altınbaş Üniversitesi | en_US |
| dc.relation.ispartof | AURUM Mühendislik Sistemleri ve Mimarlık Dergisi | |
| dc.relation.publicationcategory | Makale - Ulusal Hakemli Dergi - Kurum Öğretim Elemanı | en_US |
| dc.rights | info:eu-repo/semantics/openAccess | en_US |
| dc.subject | Network Security | en_US |
| dc.subject | IDSs | en_US |
| dc.subject | False Positive (FP) Alert | en_US |
| dc.subject | Alert Evaluation | en_US |
| dc.subject | Threat Degree Of Alerts | en_US |
| dc.subject | Ağ Güvenliği | en_US |
| dc.subject | Yanlış Olumlu (FP) Uyarı | en_US |
| dc.subject | Uyarı Değerlendirmesi | en_US |
| dc.subject | Tehditler Derece Uyarıları | en_US |
| dc.title | Improving IDSs alerts to improve high quality network security by using data mining technique | |
| dc.type | Article |
