Design of a Network-Based Anomaly Detection System Using VFDT Algorithm

DSpace Home
→
02 Faculty of Engineering
→
Department of Computer Engineering
→
Theses (Master's and Ph.D) – Computer Engineering
→
View Item

dc.contributor.author	Hussein, Naseer Alwan
dc.date.accessioned	2015-03-24T11:44:18Z
dc.date.available	2015-03-24T11:44:18Z
dc.date.issued	2014-05
dc.identifier.citation	Hussein, Naseer Alwan. (2014). Design of a Network-Based Anomaly Detection System Using VFDT Algorithm. Thesis (M.S.), Eastern Mediterranean University, Institute of Graduate Studies and Research, Dept. of Computer Engineering, Famagusta: North Cyprus.	en_US
dc.identifier.uri	http://hdl.handle.net/11129/1671
dc.description	Master of Science in Computer Engineering. Thesis (M.S.)--Eastern Mediterranean University, Faculty of Engineering, Dept. of Computer Engineering, 2014. Supervisor: Assoc. Prof. Dr. Mohammed Salamah.	en_US
dc.description.abstract	ABSTRACT: Despite the rapid progress in information technology, the problem of protecting computer and network security remained a major challenge for most researchers, especially after the expansion of networks and evolution of technology and the increasing number of network users and the internet. Networks need some tools for protection, such as firewall, Intrusion Detection Systems (IDSs) and Intrusion Prevention System (IPS). The aim of this thesis is to build a Network-based Anomaly Detection System (NADS). This system depends on the normal behavior of the network, in that it can distinguish each abnormal behavior. This system can work in two modes, online and offline modes. Very Fast Decision Tree (VFDT) algorithm was used to build the classifier for intrusions. VFDT is one of the data mining algorithms that deal with high data streams in a very short time. Experimental results demonstrated that NADS system is highly successful in detecting known and unknown attacks by 93%. Keywords: Network Security, Intrusion Detection, Very Fast Decision Tree Algorithm, KKD CUP99 dataset. ………………………………………………………………………………………………………………………… ÖZ: Bilgi teknolojilerindeki hızlı gelişmelere rağmen bilgisayar ve ağ güvenliğinin sağlanması birçok araştırmacı için, özellikle ağ sayılarının çoğalması, teknolojinin değişmesi, sayıları artmakta olan ağ kullanıcıları ve İnternet gibi nedenlerle, çözülmesi zor bir konu olarak kalmıştır. Var olan ağların korunma için güvenlik duvarı, güvenlik ihlali tespit ve önleme sistemleri gibi çeşitli araçlara ihtiyacı bulunmaktadır. Bu tez çalışmasının amacı ağ merkezli bir anormal saldırı tespit sistemi geliştirmektir (NADS). Adı geçen sistems ağın normal davranışına bağlı olarak anormal davranış biçimini tespit etme görevini sürdürüp çevirimiçi ve çevirimdışı olmak üzere iki biçimde çalışmaktadır. Ağ ihlallerinin sınıflandırılması için Çok Hızlı Karar Verme Ağacı (VFDT) algoritması kullanılmıştır. Çok Hızlı Karar Verme Ağacı kısa sürede gerçekleşen yüksek veri akışı ile ilgilenen veri madenciliği algoritmalarından biridir. Deneysel sonuçlar,ağ, ağ merkezli anormal saldırı tespit sisteminin bilinen (NADS) ve bilinmeyen saldırıları tespit etmekte % 93 başarılı olduğunu göstermiştir. Anahtar Kelimeler: Ağ Güvenliği, İhlal Tespiti,Çok Hızlı Karar Verme Ağacı Algoritması, KKD CUP99 veri grubu.	en_US
dc.language.iso	en	en_US
dc.publisher	Eastern Mediterranean University (EMU) - Doğu Akdeniz Üniversitesi (DAÜ)	en_US
dc.subject	Computer Engineering	en_US
dc.subject	Network Security - Computer Engineering	en_US
dc.subject	Network Security, Intrusion Detection, Very Fast Decision Tree Algorithm, KKD CUP99 dataset	en_US
dc.title	Design of a Network-Based Anomaly Detection System Using VFDT Algorithm	en_US
dc.type	Thesis	en_US