Title (eng)
A fuzzy logic-based framework for intrusion classification in corporate network
Parallel title (deu)
Fuzzy Logic basierendes Framework für die Eingriffklassifizierung im Firmennetzwerk
Author
Milos Avakumovic
Advisor
Gerald Quirchmayr
Assessor
Gerald Quirchmayr
Abstract (deu)
Durch die stetig wachsende Zahl an Hacker Angriffen und unautorisierten Zugriffen entgegenzuwirken, kommen Segmente wie das Intrusion Detection Systems immer mehr zum Einsatz. Man ist gezwungen, eine sichere Methode zu wählen die für die Autorisierung sowie für den Schutz der Daten verantwortlich ist. Eine Volle Sicherheit vor unautorisierten Zugriffen gibt es leider nicht. Dadurch fokussieren sich Netzwerkspezialisten solche Vorfälle immer schneller aufzudecken und zu unterbinden.
Unabhängig davon wie effektiv die Sicherheitssysteme heute funktionieren, werden diese durch falsche Alarmsignale sabotiert (eingeschränkt). Um das Ganze zu vereinfachen und um dieses Hindernis zu überwinden, gibt das Intrusion Detection System auf der Basis von Fuzzy Logic Vorschläge. Dadurch ist eine bessere Klassifikationsrate bei der Erkennung von unautorisierten Zugriffen gegeben. Ankommende Datenpakete werden erstmal durchgeschleift, da das System zunächst anhand eines bestimmten Datensatzes „lernt“. Des weiteren wird ein vordefinierter Fuzzy Logic Controller mit den dazugehörigen Fuzzy-Regeln für die Verifizierung der Datenpakete genutzt.
Die Fuzzy-Framework basiert auf der Auswahl der relevantesten Eingabedaten, die zu einer höheren Genauigkeit der Klassifikationsrate beiträgt. Aus diesem Grund wird veranschaulicht, wie Fuzzy-Modelle funktionieren und uns helfen können, solche Angriffe zu klassifizieren und eingehende Datenpakete besser zu durchleuchten.
Abstract (eng)
As the number of hacking and intrusion attacks is increasing each year, Intrusion Detection Systems are becoming an extremely important component of the network security system. It is necessary to design system security mechanisms in a manner that identify unauthorized access to computer resources and data. Since complete prevention of unauthorized access is impossible, today's security systems aim to detect unauthorized intrusions and undertake a certain action before an unauthorized action causes damage.
No matter how effectively may Intrusion Detection Systems be identifying malicious activities, false alarms are a significant limitation nowadays, though. With an intention of making a step forward in overcoming this obstacle, the thesis proposes an Intrusion Detection System based on Fuzzy Logic that is able to provide a better classification rate in intrusion detection focusing on anomaly detection issues, i.e. the situations when a regular traffic is wrongly classified as an intrusion. Arriving packets are correctly treated as the system is firstly trained using a specific dataset and then verified by the predefined Fuzzy Logic Controller and Fuzzy Rules.
The Fuzzy framework establishment is based on the selection of most relevant input data which will contribute to higher precision of the classification rate. For this purpose, it is demonstrated how Fuzzy models can be used as an approach for intrusion classification and to improve the understanding and analysis of network input data.
Keywords (eng)
fuzzyintrusionmaliciousattackanomalyc-meannetworksecurityframeworkpacket
Keywords (deu)
FuzzyIntrusionbösartigAngriffAnomalieC-MeanNetzwerkSicherheitFrameworkPaket
Subject (deu)
Subject (deu)
Subject (deu)
Type (deu)
Persistent identifier
https://phaidra.univie.ac.at/o:1343237
rdau:P60550 (deu)
68 Seiten : Diagramme
Number of pages
69
Association (deu)
Title (eng)
A fuzzy logic-based framework for intrusion classification in corporate network
Parallel title (deu)
Fuzzy Logic basierendes Framework für die Eingriffklassifizierung im Firmennetzwerk
Author
Milos Avakumovic
Abstract (deu)
Durch die stetig wachsende Zahl an Hacker Angriffen und unautorisierten Zugriffen entgegenzuwirken, kommen Segmente wie das Intrusion Detection Systems immer mehr zum Einsatz. Man ist gezwungen, eine sichere Methode zu wählen die für die Autorisierung sowie für den Schutz der Daten verantwortlich ist. Eine Volle Sicherheit vor unautorisierten Zugriffen gibt es leider nicht. Dadurch fokussieren sich Netzwerkspezialisten solche Vorfälle immer schneller aufzudecken und zu unterbinden.
Unabhängig davon wie effektiv die Sicherheitssysteme heute funktionieren, werden diese durch falsche Alarmsignale sabotiert (eingeschränkt). Um das Ganze zu vereinfachen und um dieses Hindernis zu überwinden, gibt das Intrusion Detection System auf der Basis von Fuzzy Logic Vorschläge. Dadurch ist eine bessere Klassifikationsrate bei der Erkennung von unautorisierten Zugriffen gegeben. Ankommende Datenpakete werden erstmal durchgeschleift, da das System zunächst anhand eines bestimmten Datensatzes „lernt“. Des weiteren wird ein vordefinierter Fuzzy Logic Controller mit den dazugehörigen Fuzzy-Regeln für die Verifizierung der Datenpakete genutzt.
Die Fuzzy-Framework basiert auf der Auswahl der relevantesten Eingabedaten, die zu einer höheren Genauigkeit der Klassifikationsrate beiträgt. Aus diesem Grund wird veranschaulicht, wie Fuzzy-Modelle funktionieren und uns helfen können, solche Angriffe zu klassifizieren und eingehende Datenpakete besser zu durchleuchten.
Abstract (eng)
As the number of hacking and intrusion attacks is increasing each year, Intrusion Detection Systems are becoming an extremely important component of the network security system. It is necessary to design system security mechanisms in a manner that identify unauthorized access to computer resources and data. Since complete prevention of unauthorized access is impossible, today's security systems aim to detect unauthorized intrusions and undertake a certain action before an unauthorized action causes damage.
No matter how effectively may Intrusion Detection Systems be identifying malicious activities, false alarms are a significant limitation nowadays, though. With an intention of making a step forward in overcoming this obstacle, the thesis proposes an Intrusion Detection System based on Fuzzy Logic that is able to provide a better classification rate in intrusion detection focusing on anomaly detection issues, i.e. the situations when a regular traffic is wrongly classified as an intrusion. Arriving packets are correctly treated as the system is firstly trained using a specific dataset and then verified by the predefined Fuzzy Logic Controller and Fuzzy Rules.
The Fuzzy framework establishment is based on the selection of most relevant input data which will contribute to higher precision of the classification rate. For this purpose, it is demonstrated how Fuzzy models can be used as an approach for intrusion classification and to improve the understanding and analysis of network input data.
Keywords (eng)
fuzzyintrusionmaliciousattackanomalyc-meannetworksecurityframeworkpacket
Keywords (deu)
FuzzyIntrusionbösartigAngriffAnomalieC-MeanNetzwerkSicherheitFrameworkPaket
Subject (deu)
Subject (deu)
Subject (deu)
Type (deu)
Persistent identifier
https://phaidra.univie.ac.at/o:1343238
Number of pages
69
Association (deu)
License
Citable links
Other links
Managed by
Details
Metadata
Export formats
Universitätsring 1, 1010 Wien | T
T +43-1-4277-0