ENHANCED SECURITY FRAMEWORK FOR BIG DATA SYSTEMS USING ANOMALY DETECTION MODEL

Abstract

Nowadays, the data, especially big data, became a valuable asset for organizations, businesses and individuals. They collect data that helps making decisions and improving their functions. However, the collected data from various resources may contain malicious attacks. Therefore, securing these data is challenging in the big data era. The challenge is the protection against information violation and data accuracy, leakage and clarity. The protection of big data systems has become a concern for many researchers. That makes them attempted to find a robust security framework to achieve high level of security. One paper suggested a security framework with several security mechanisms. In this thesis, we provided an additional mechanism to enhance that security framework by adding anomaly detection model to detect any potential attacks. We used two types of machine learning algorithms; supervised and unsupervised learning (Naïve Bayes and K-mean algorithms respectively). Then, we applied the model and load the KDD dataset to test the model. We obtained a good result in different classifications performance measurements. Finally, we compared the performance of the proposed model with the other approaches and we show that our approach is effective more than the other approaches in detection accuracy.

في وقتنا الحاضر، أصبحت البيانات وخاصة الضخمة منها من الأصول القيمة للشركات والمؤسسات والأفراد. فهم يقومون بجمع البيانات التي تساعدهم على تحسين وظائفهم واتخاذ القرارات. مع ذلك، قد تحتوي تلك البيانات التي تم جمعها من مصادر مختلفة على خطر حدوث هجمات ضارة. لذلك، فإن حماية هذه البيانات يمثل تحدياً في عصر البيانات الضخمة. أصبح تأمين أنظمة البيانات الضخمة هاجساً بسبب عدم وجود آليات أمنية مضمنة داخل تلك الأنظمة. وذلك ما جعل الباحثين حاولوا إيجاد إطار أمني قوي لتحقيق مستوى عالٍ من الأمان. إحدى الأوراق العلمية اقترحت إطار أمني يتضمن بروتوكول مصادقة الشبكات Kerberos مع التشفير. وفي هذه الأطروحة، قدمنا آلية إضافية لتعزيز الإطار الأمني عن طريق إضافة نموذج كشف الحالات الشاذة للكشف عن أي هجمات محتملة. استخدمنا نوعين من خوارزميات التعلم الآلي; التعلم الخاضع للإشراف والتعلم الغير خاضع للإشراف (خوارزميات Naïve Bayesو K-mean على التوالي). بعد ذلك، طبقنا مجموعة البيانات على النموذج المقترح لاختبار دقة اكتشاف الهجمات ولقد حصلنا على نتيجة جيدة في مقاييس أداء تصنيف مختلفة. وأخيراً، قارنا أداء النموذج المقترح بأداء طرق ومناهج أخرى وتوصلنا إلى أن طريقتنا ومنهجنا فعال أكثر من المناهج الأخرى من ناحية دقة اكتشاف الهجمات.