ارسل ملاحظاتك

ارسل ملاحظاتك لنا







Development of Hybrid Intrusion Detection System for False Rate Reduction

العنوان بلغة أخرى: تطوير نظام كشف تسلل مدمج لتقليل معدل الخطأ
المؤلف الرئيسي: Elmubarak, Mohamed Ahmed (Author)
مؤلفين آخرين: Karrar, Abdelrahman Elsharif (Advisor)
التاريخ الميلادي: 2020
موقع: الخرطوم
الصفحات: 1 - 120
رقم MD: 1203073
نوع المحتوى: رسائل جامعية
اللغة: الإنجليزية
الدرجة العلمية: رسالة دكتوراه
الجامعة: جامعة النيلين
الكلية: كلية الدراسات العليا
الدولة: السودان
قواعد المعلومات: Dissertations
مواضيع:
رابط المحتوى:
صورة الغلاف QR قانون

عدد مرات التحميل

11

حفظ في:
المستخلص: هذه الأطروحة تقوم بالبحث عن طرق الكشف عن نظام كشف التسلل الشبكي، ولتحقيق ذلك تم تحديد المشكلة وهي كيف يمكن تطوير دقة الكشف في أنظمة نظام كشف التسلل الشبكي وبالتالي كان الهدف تنفيذ نموذج فعال يمكن أن يقلل من الإنذارات الخاطئة في أنظمة نظام كشف التسلل الشبكي. تم أجراء مقارنة بين تقنيات أنظمة الكشف عن التسلل الشبكي الحالية وعرض إيجابيات وسلبيات كل تقنيه، الهدف الأساسي هو دراسة هذه التقنيات وكنتيجة لذلك الحصول على مزايا كل واحدة منها والجمع بينهما في نظام واحد يطلق عليه بالنظام الهايبرد. وهو عبارة عن نظام طبق كل من خوارزميه الهولت وينتر التابعة لنظام سوء الاستخدام وأيضا نظام كشف التسلل الشاذ، ظهرت فعالية النظام المقترح الهايبرد على النظامين الآخرين بعد تطبيقه على الداربا داتا سيت التي تحتوي بدورها على أسبوع من بيانات هجوم وأسبوع أخر من بيانات عادية؛ النظام الهايبرد تحصل على أقل معدل تحقق للبيانات مقارنة مع كلا من نظام سوء الاستخدام ونظام كشف التسلل الشاذ مما أثبت سرعته. أيضا النظام الهايبرد في أسبوع البيانات العادية كان أقل في معدل الخطأ السلبي بنسبه 39.7% من نظام سوء الاستخدام وأقل بنسبه 3.68% من نظام كشف التسلل الشاذ مما أدى لإثبات كفاءته وفعاليته.

عناصر مشابهة