A funcionalidade de pesquisa está em construção.
A funcionalidade de pesquisa está em construção.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

A Sequential Classifiers Combination Method to Reduce False Negative for Intrusion Detection System Um método de combinação de classificadores sequenciais para reduzir falsos negativos para sistema de detecção de intrusão

Sornxayya PHETLASY, Satoshi OHZAHATA, Celimuge WU, Toshihito KATO

  • Exibições de texto completo

    0

  • Cite isto

Resumo:

O sistema de detecção de intrusão (IDS) é um dispositivo ou software para monitorar um sistema de rede em busca de atividades maliciosas. Em termos de resultados de detecção, pode haver dois tipos de falsos, nomeadamente, o falso positivo (FP), que detecta incorrectamente o tráfego normal como anormal, e o falso negativo (FN), que julga incorrectamente o tráfego malicioso como normal. Para proteger o sistema de rede, esperamos que o FN seja minimizado o mais baixo possível. No entanto, como existe um trade-off entre FP e FN quando o IDS detecta tráfego malicioso, é difícil reduzir ambas as métricas simultaneamente. Neste artigo, propomos um método de combinação de classificadores sequenciais para reduzir o efeito do trade-off. O classificador único sofre uma alta taxa de FN em geral, portanto classificadores adicionais são combinados sequencialmente para detectar mais positivos (reduzir mais FN). Como cada classificador pode reduzir FN e não gera muito FP em nossa abordagem, podemos conseguir uma redução de FN no resultado final. Nas avaliações, usamos o conjunto de dados NSL-KDD, que é uma versão atualizada do conjunto de dados KDD Cup'99. WEKA é utilizado como ferramenta de classificação em experimentos, e os resultados mostram que a abordagem proposta pode reduzir FN enquanto melhora a sensibilidade e precisão.

Publicação
IEICE TRANSACTIONS on Information Vol.E102-D No.5 pp.888-897
Data de publicação
2019/05/01
Publicitada
2019/02/27
ISSN online
1745-1361
DOI
10.1587/transinf.2018NTP0019
Tipo de Manuscrito
Special Section PAPER (Special Section on the Architectures, Protocols, and Applications for the Future Internet)
Categoria

autores

Sornxayya PHETLASY
  The University of Electro-Communications
Satoshi OHZAHATA
  The University of Electro-Communications
Celimuge WU
  The University of Electro-Communications
Toshihito KATO
  The University of Electro-Communications

Palavra-chave