TY - JOUR ID - TI - Proposal to Enhance NIDS مقترح لتحسين نظام الشبكة لكشف التطفل AU - PY - 2016 VL - 14 IS - 1 SP - 145 EP - 151 JO - journal of kerbala university مجلة جامعة كربلاء SN - 18130410 AB - Proposed work aim to build a proposed Gain Association Rules -Based Network Intrusion Detection System (GARNIDS). GARNIDS trend to enhance traditional NIDS through using three of data mining algorithms; these are: Gain which is measure the entropy for each feature to detect it is Domination Degree (DD) for each attack, then feeding these features with their DD to a proposed Gain Association Rule (GAR) algorithm that to rank the features according to two parameters (frequency and DD). Finally customize K Nearest Neighbor (KNN) as misuse classifier (detect the intrusions and specify their types) the proposal assume the k equal to 3. Many experimental works are conducted to evaluate the proposal over the KDD'99 dataset and show the efficiency of KNN through registering 86% of accuracy with all features, 90% of accuracy with 25 top features and the accuracy was 98% with 8 top features. Also the Detection Rate (DR) and False Alarm Rates (FAR) are both measured with those three cases and still KNN with the top 8 features is the higher in DR and lower in FAR. Finally when try the proposal in real-time with tcpdump the third case register higher accuracy (93%).

العمل المقترح يهدف لبناء نظام شبكة لكشف التسلل المستند على الكسب للقواعد المترابطة . (GARNIDS) GARNIDS توجه النظام لتعزيز NIDS التقليدية من خلال استخدام ثلاثة من خوارزميات التنقيب عن البيانات؛ وهي: الربح الذي هو قياس الكسب لكل خاصية للكشف عن درجة الهيمنة لها (DD) لكل هجوم، ثم تغذية هذه الخصائص مع DD لخوارزمية القواعد المترابطة المعتمدة على الكسب لترتيب الخصائص وفقا لمعلمتين (التكرار ودرجة الهيمنة). وأخيرا خوارزمية أقرب جار (KNN)، استخدامت كمصنف من نوع اساءة الاستخدام (كشف الاختراقات وتحديد أنواعها) اقترح النظام عدد الجيران يساوي 3. تم اجراء العديد من الأعمال التجريبية لتقييم الاقتراح على مجموعة البيانات KDD'99 واظهر كفاءة KNN من خلال تسجيل 86٪ من الدقة مع كافة الخصائص، 90٪ من الدقة مع أهم 25 من الخصائص وكانت الدقة 98٪ مع أهم 8 خصائص. أيضا معدل الاكتشاف (DR) ومعدلات الإنذار الكاذبة (FAR) كلاهما تم قياسه مع الحالات الثلاث، ولا تزال KNN مع أهم 8 خصائص هي أعلى DR وأقل .FAR أخيرا حاول الاقتراح تنفيذ النظام بالوقت الحقيقي بواسطة TCPDUMP وتم ملاحظة ان الحالة الثالثة سجلت أعلى قدر من الدقة 93%. ER -