Practical real-time intrusion detection using machine learning approaches
บทความในวารสาร
ผู้เขียน/บรรณาธิการ
กลุ่มสาขาการวิจัยเชิงกลยุทธ์
ไม่พบข้อมูลที่เกี่ยวข้อง
รายละเอียดสำหรับงานพิมพ์
รายชื่อผู้แต่ง: Sangkatsanee P., Wattanapongsakorn N., Charnsripinyo C.
ผู้เผยแพร่: Elsevier
ปีที่เผยแพร่ (ค.ศ.): 2011
วารสาร: Computer Communications (0140-3664)
Volume number: 34
Issue number: 18
หน้าแรก: 2227
หน้าสุดท้าย: 2235
จำนวนหน้า: 9
นอก: 0140-3664
eISSN: 1873-703X
ภาษา: English-Great Britain (EN-GB)
ดูในเว็บของวิทยาศาสตร์ | ดูบนเว็บไซต์ของสำนักพิมพ์ | บทความในเว็บของวิทยาศาสตร์
บทคัดย่อ
The growing prevalence of network attacks is a well-known problem which can impact the availability, confidentiality, and integrity of critical information for both individuals and enterprises. In this paper, we propose a real-time intrusion detection approach using a supervised machine learning technique. Our approach is simple and efficient, and can be used with many machine learning techniques. We applied different well-known machine learning techniques to evaluate the performance of our IDS approach. Our experimental results show that the Decision Tree technique can outperform the other techniques. Therefore, we further developed a real-time intrusion detection system (RT-IDS) using the Decision Tree technique to classify on-line network data as normal or attack data. We also identified 12 essential features of network data which are relevant to detecting network attacks using the information gain as our feature selection criterions. Our RT-IDS can distinguish normal network activities from main attack types (Probe and Denial of Service (DoS)) with a detection rate higher than 98% within 2 s. We also developed a new post-processing procedure to reduce the false-alarm rate as well as increase the reliability and detection accuracy of the intrusion detection system. ฉ 2011 Elsevier B.V. All rights reserved.
คำสำคัญ
Denial of Service, Network intrusion detection, Probe
ติดต่อสอบถามเพิ่มเติมได้ที่