Anomaly - Based Network Intrusion detection algorithms

الغامدي, وائل بن عبد الرحمن حسن ; Alghamdi, Wael Abdulrahman Hassan ; الشريف, أحمد علي . مشرف (2019-11-13)

رسالة (ماجستير)-جامعة نايف العربية للعلوم الأمنية، كلية العدالة الجنائية، قسم أمن الشبكات، تخصص أمن الشبكات،

74 ورقة : جداول، إيض

Thesis

Research topic: Study the effect of dimensional reduction algorithms on machine learning algorithms with change in dataset. Study methodology and tools: An experimental approach using the available methods and techniques in the field of analysis and study of anomaly-based intrusion detection algorithms. Objectives of the study: 1. Choose and divide the databases into two subgroups and use dimensional reduction algorithms on only one of them, then merge the two groups into a new dataset. 2. Comparing the efficiency of three methods of dimensional reduction algorithms over three methods of machine education algorithms. 3. Determine the best results and compare the results with another work that used the original method. 4. Carry out a sensitivity analysis test on the best model. The most important results: 1. The dataset is lacking in term of the number of signatures and labels for some attacks on the model. 2. After performing the test we found out that, the Principle Component Analysis with Neural Networks have the highest accuracy of 78.10% compared with the other models presented in this thesis. 3. We performed the process of Sensitivity Analysis to increase the general accuracy from 78.10% to 80.51%. Study recommendations: Based on the results of the study, the following is recommended: 1. Farther study of the hidden layers of the Deep Learning is one of the most promising paths to improve. There are many activators that need to be researched. 2. Using different dataset might give us a better detection of the attacks that has been lacking in the dataset presented in this work. 3. The machine learning algorithms used in this work is only but a little part of the huge domain of machine learning. 4. This thesis only covered a subset of the dimensionality reduction. It might be possible to find a better result if we apply the same methods with different dimensionality reduction.

موضوع البحث: دراسة تأثير خوارزميات تخفيض الأبعاد على خوارزميات تعليم الالة مع التغيير على البيانات. منهج الدراسة وأدواتها: المنهج التجريبي العملي باستخدام الطرائق والتقنيات المتاحة في مجال تحليل ودراسة خوارزميات كشف التسلل المستندة إلى الشذوذ. أهداف الدراسة: 1. اختيار وتقسيم قواعد البيانات الى مجموعتان فرعيتان واستعمال خوارزميات تخفيض الأبعاد على واحدة منها فقط. 2. مقارنة كفاءة ثلاث طرائق لخوارزميات تخفيض الأبعاد على ثلاث طرائق لخوارزميات تعليم الالة. 3. تحديد أفضل نتيجة ومقارنة النتائج مع باحث اخر في نفس قام بأتباع سياق مشابه. 4. القيام باختبار تحليل الحساسية على أفضل نموذج. أهم النتائج: 1. تفتقر مجموعة البيانات في عدد التواقيع والعلامات لبعض الهجمات على النموذج. 2. بعد إجراء الاختبار، اكتشفنا أن تحليل مكون المبدأ (Principal Component Analysis) مع الشبكات العصبية (Deep Learning) يتمتع بأعلى دقة بنسبة 78.10٪ مقارنةً بالطرق الأخرى المقدمة في هذه الرسالة. 3. أجرينا عملية تحليل الحساسية لزيادة الدقة العامة من 78.10 ٪ إلى 80.51 ٪. توصيات الدراسة: بناءً على نتائج الدراسة يوصى بما يلي: 1. تعد دراسة الطبقات الخفية للتعلم العميق واحدة من أكثر الطرق الواعدة للتحسين. هناك العديد من المنشطات التي تحتاج إلى البحث. 2. قد يوفر لنا استخدام مجموعة بيانات مختلفة اكتشافًا أفضل للهجمات التي لم تكن موجودة في مجموعة البيانات المقدمة في هذا العمل. 3. خوارزميات التعلم الآلي المستخدمة في هذا العمل ليست سوى جزء صغير من المجال الضخم للتعلم الآلي.