Abstract
Intrusion-Detection-Systems (IDSs) are the best and most effective techniques when it comes to addressing the
threats (such as malware and cyber-attacks etc.) being faced by computer networks; indeed, these systems have
been used for more than 20 years. However, these systems generate a huge number of alerts, a large percentage
of which are false or incorrect. This problem adversely affects the performance and effectiveness of network security.
In this paper, we propose a new system to eliminate duplicated and redundant IDS alerts; the overall aim
is to improve network security by minimizing the rate of false positive alarms. This system consists of two major
phases, as well as various sub-phases. The first phase involves removing duplicated alerts by applying a new filtering
algorithm which has been prepared for this purpose. The aim of the second phase is to reduce false alerts
by eliminating the redundant alerts; this is achieved by applying association rules and mining frequent itemset
algorithms. This system is evaluated and tested by using five weeks of data from the DARPA 99 dataset. The results
show that this system significantly reduces the number of FP alarms by 97.98%. These results also demonstrate
the system’s substantial ability to reduce the very large number of false alarms related to IDSs.
Özet
Saldırı Tespit Sistemleri (IDS), bilgisayar ağları tarafından karşılaşılan tehditleri (kötü amaçlı yazılımlar ve siber saldırılar
gibi) ele almaya gelince en iyi ve etkili tekniklerdir; Gerçekten de, bu sistemler 20 yıldan fazla kullanılmaktadır. Bununla
birlikte, bu sistemler çok sayıda uyarı üretir; bunların büyük bir yüzdesi yanlış veya yanlıştır. Bu sorun, ağ güvenliğinin
performansını ve etkililiğini olumsuz olarak etkiler. Bu yazıda, çoğaltılmış ve gereksiz IDS uyarılarını ortadan
kaldırmak için yeni bir sistem öneriyoruz; genel amaç, yanlış pozitif alarm oranını en aza indirerek ağ güvenliğini arttırmaktır.
Bu sistemin yanı sıra çeşitli alt safhalar olmak üzere iki ana safhadan oluşur. Birinci aşamada, bu amaçla hazırlanmış
yeni bir filtreleme algoritması uygulayarak çoğaltılan uyarıların kaldırılması gerekir. İkinci aşamada hedef,
gereksiz uyarıları ortadan kaldırarak yanlış uyarıları azaltmaktır; bu ilişki kurallarını uygulayarak ve sık öğe seti algoritmalarını
kullanarak gerçekleştirilir. Bu sistem, DARPA 99 veri kümesindeki beş haftalık verileri kullanarak değerlendirilir
ve test edilir. Sonuçlar, bu sistemin FP alarm sayısını% 97.98 oranında önemli ölçüde düşürdüğünü göstermektedir.
Bu sonuçlar, aynı zamanda, sistemin IDS’lerle ilgili çok sayıda yanlış alarmı azaltma kabiliyetini de göstermektedir
Threat Degree of Alerts Alert Evaluation Network Security IDSs False Positive (FP) Alert Ağ Güvenliği IDS Tehditler Derece Uyarıları
Primary Language | English |
---|---|
Subjects | Engineering |
Journal Section | Research Article |
Authors | |
Publication Date | February 1, 2018 |
Submission Date | February 1, 2018 |
Published in Issue | Year 2017 Volume: 1 Issue: 2 |
.