Design of a Network-Based Anomaly Detection System Using VFDT Algorithm

EMU I-REP

Show simple item record

dc.contributor.author Hussein, Naseer Alwan
dc.date.accessioned 2015-03-24T11:44:18Z
dc.date.available 2015-03-24T11:44:18Z
dc.date.issued 2014-05
dc.identifier.citation Hussein, Naseer Alwan. (2014). Design of a Network-Based Anomaly Detection System Using VFDT Algorithm. Thesis (M.S.), Eastern Mediterranean University, Institute of Graduate Studies and Research, Dept. of Computer Engineering, Famagusta: North Cyprus. en_US
dc.identifier.uri http://hdl.handle.net/11129/1671
dc.description Master of Science in Computer Engineering. Thesis (M.S.)--Eastern Mediterranean University, Faculty of Engineering, Dept. of Computer Engineering, 2014. Supervisor: Assoc. Prof. Dr. Mohammed Salamah. en_US
dc.description.abstract ABSTRACT: Despite the rapid progress in information technology, the problem of protecting computer and network security remained a major challenge for most researchers, especially after the expansion of networks and evolution of technology and the increasing number of network users and the internet. Networks need some tools for protection, such as firewall, Intrusion Detection Systems (IDSs) and Intrusion Prevention System (IPS). The aim of this thesis is to build a Network-based Anomaly Detection System (NADS). This system depends on the normal behavior of the network, in that it can distinguish each abnormal behavior. This system can work in two modes, online and offline modes. Very Fast Decision Tree (VFDT) algorithm was used to build the classifier for intrusions. VFDT is one of the data mining algorithms that deal with high data streams in a very short time. Experimental results demonstrated that NADS system is highly successful in detecting known and unknown attacks by 93%. Keywords: Network Security, Intrusion Detection, Very Fast Decision Tree Algorithm, KKD CUP99 dataset. ………………………………………………………………………………………………………………………… ÖZ: Bilgi teknolojilerindeki hızlı gelişmelere rağmen bilgisayar ve ağ güvenliğinin sağlanması birçok araştırmacı için, özellikle ağ sayılarının çoğalması, teknolojinin değişmesi, sayıları artmakta olan ağ kullanıcıları ve İnternet gibi nedenlerle, çözülmesi zor bir konu olarak kalmıştır. Var olan ağların korunma için güvenlik duvarı, güvenlik ihlali tespit ve önleme sistemleri gibi çeşitli araçlara ihtiyacı bulunmaktadır. Bu tez çalışmasının amacı ağ merkezli bir anormal saldırı tespit sistemi geliştirmektir (NADS). Adı geçen sistems ağın normal davranışına bağlı olarak anormal davranış biçimini tespit etme görevini sürdürüp çevirimiçi ve çevirimdışı olmak üzere iki biçimde çalışmaktadır. Ağ ihlallerinin sınıflandırılması için Çok Hızlı Karar Verme Ağacı (VFDT) algoritması kullanılmıştır. Çok Hızlı Karar Verme Ağacı kısa sürede gerçekleşen yüksek veri akışı ile ilgilenen veri madenciliği algoritmalarından biridir. Deneysel sonuçlar,ağ, ağ merkezli anormal saldırı tespit sisteminin bilinen (NADS) ve bilinmeyen saldırıları tespit etmekte % 93 başarılı olduğunu göstermiştir. Anahtar Kelimeler: Ağ Güvenliği, İhlal Tespiti,Çok Hızlı Karar Verme Ağacı Algoritması, KKD CUP99 veri grubu. en_US
dc.language.iso en en_US
dc.publisher Eastern Mediterranean University (EMU) - Doğu Akdeniz Üniversitesi (DAÜ) en_US
dc.subject Computer Engineering en_US
dc.subject Network Security - Computer Engineering en_US
dc.subject Network Security, Intrusion Detection, Very Fast Decision Tree Algorithm, KKD CUP99 dataset en_US
dc.title Design of a Network-Based Anomaly Detection System Using VFDT Algorithm en_US
dc.type Thesis en_US


Files in this item

This item appears in the following Collection(s)

Show simple item record