Development of Hybrid Intrusion Detection System for False Rate Reduction

Abstract

ABSTRACT

This thesis investigates Network Intrusion Detection System (NIDS) methods, in order to enhance the detection accuracy into NIDS systems, a new hybrid model implemented efficiently to reduce the false alerts into NIDS systems. also a comparison has been made between NIDS detection techniques to show the pros and cons of each approaches. The main objective is to study these techniques to get the advantages of each one by combining them in one model; The implemented model will be a combination of misuse and anomaly detection methods. This model showed an efficient NIDS implementation that can increase the performance of detection accuracy, hybrid model has -4122sec detection rate compared to anomaly model and -54301 sec detection rate compared to misuse; indicate the speed of detection rate is lower in hybrid compared to the other two models. Moreover, hybrid model captured 70.70% of attack traffic compared with misuse model 31% and anomaly 67.02%; hybrid showed more reliability over misuse and anomaly models.

المستخلص تبحث هذه الرسالة في طرق نظام اكتشاف اختراق الشبكة (NIDS) ، من أجل تعزيز دقة الكشف في أنظمة NIDS ، تم تنفيذ نموذج هجين جديد بكفاءة لتقليل التنبيهات الخاطئة في أنظمة NIDS. كما تم إجراء مقارنة بين تقنيات الكشف عن NIDS لإظهار إيجابيات وسلبيات كل نهج. الهدف الرئيسي هو دراسة هذه التقنيات للحصول على مزايا كل واحدة من خلال دمجها في نموذج واحد ؛ سيكون النموذج الذي تم تنفيذه مزيجًا من طرق اكتشاف سوء الاستخدام والعيوب. أظهر هذا النموذج تنفيذًا فعالًا لـ NIDS يمكن أن يزيد من أداء دقة الكشف ، والنموذج الهجين لديه معدل اكتشاف -4122 ثانية مقارنة بنموذج الشذوذ ومعدل اكتشاف -54301 ثانية مقارنة بسوء الاستخدام ؛ تشير إلى أن سرعة الكشف أقل في الهجين مقارنة بالنموذجين الآخرين. علاوة على ذلك ، استحوذ النموذج الهجين على 70.70٪ من حركة الهجوم مقارنة بنموذج سوء الاستخدام 31٪ والشذوذ 67.02٪ ؛ أظهر الهجين مزيدًا من الموثوقية على نماذج سوء الاستخدام والشذوذ.