Detailansicht

A fuzzy logic-based framework for intrusion classification in corporate network
Milos Avakumovic
Art der Arbeit
Masterarbeit
Universität
Universität Wien
Fakultät
Fakultät für Informatik
Studiumsbezeichnung bzw. Universitätlehrgang (ULG)
Masterstudium Wirtschaftsinformatik
Betreuer*in
Gerald Quirchmayr
Volltext herunterladen
Volltext in Browser öffnen
Alle Rechte vorbehalten / All rights reserved
DOI
10.25365/thesis.51773
URN
urn:nbn:at:at-ubw:1-30962.85572.766970-3
Link zu u:search
(Print-Exemplar eventuell in Bibliothek verfügbar)

Abstracts

Abstract
(Deutsch)
Durch die stetig wachsende Zahl an Hacker Angriffen und unautorisierten Zugriffen entgegenzuwirken, kommen Segmente wie das Intrusion Detection Systems immer mehr zum Einsatz. Man ist gezwungen, eine sichere Methode zu wählen die für die Autorisierung sowie für den Schutz der Daten verantwortlich ist. Eine Volle Sicherheit vor unautorisierten Zugriffen gibt es leider nicht. Dadurch fokussieren sich Netzwerkspezialisten solche Vorfälle immer schneller aufzudecken und zu unterbinden. Unabhängig davon wie effektiv die Sicherheitssysteme heute funktionieren, werden diese durch falsche Alarmsignale sabotiert (eingeschränkt). Um das Ganze zu vereinfachen und um dieses Hindernis zu überwinden, gibt das Intrusion Detection System auf der Basis von Fuzzy Logic Vorschläge. Dadurch ist eine bessere Klassifikationsrate bei der Erkennung von unautorisierten Zugriffen gegeben. Ankommende Datenpakete werden erstmal durchgeschleift, da das System zunächst anhand eines bestimmten Datensatzes „lernt“. Des weiteren wird ein vordefinierter Fuzzy Logic Controller mit den dazugehörigen Fuzzy-Regeln für die Verifizierung der Datenpakete genutzt. Die Fuzzy-Framework basiert auf der Auswahl der relevantesten Eingabedaten, die zu einer höheren Genauigkeit der Klassifikationsrate beiträgt. Aus diesem Grund wird veranschaulicht, wie Fuzzy-Modelle funktionieren und uns helfen können, solche Angriffe zu klassifizieren und eingehende Datenpakete besser zu durchleuchten.
Abstract
(Englisch)
As the number of hacking and intrusion attacks is increasing each year, Intrusion Detection Systems are becoming an extremely important component of the network security system. It is necessary to design system security mechanisms in a manner that identify unauthorized access to computer resources and data. Since complete prevention of unauthorized access is impossible, today's security systems aim to detect unauthorized intrusions and undertake a certain action before an unauthorized action causes damage. No matter how effectively may Intrusion Detection Systems be identifying malicious activities, false alarms are a significant limitation nowadays, though. With an intention of making a step forward in overcoming this obstacle, the thesis proposes an Intrusion Detection System based on Fuzzy Logic that is able to provide a better classification rate in intrusion detection focusing on anomaly detection issues, i.e. the situations when a regular traffic is wrongly classified as an intrusion. Arriving packets are correctly treated as the system is firstly trained using a specific dataset and then verified by the predefined Fuzzy Logic Controller and Fuzzy Rules. The Fuzzy framework establishment is based on the selection of most relevant input data which will contribute to higher precision of the classification rate. For this purpose, it is demonstrated how Fuzzy models can be used as an approach for intrusion classification and to improve the understanding and analysis of network input data.

Schlagwörter

Schlagwörter
(Englisch)
fuzzy intrusion malicious attack anomaly c-mean network security framework packet
Schlagwörter
(Deutsch)
Fuzzy Intrusion bösartig Angriff Anomalie C-Mean Netzwerk Sicherheit Framework Paket
Autor*innen
Milos Avakumovic
Haupttitel (Englisch)
A fuzzy logic-based framework for intrusion classification in corporate network
Paralleltitel (Deutsch)
Fuzzy Logic basierendes Framework für die Eingriffklassifizierung im Firmennetzwerk
Publikationsjahr
2018
Umfangsangabe
68 Seiten : Diagramme
Sprache
Englisch
Beurteiler*in
Gerald Quirchmayr
Klassifikationen
54 Informatik > 54.00 Informatik: Allgemeines ,
54 Informatik > 54.38 Computersicherheit ,
54 Informatik > 54.99 Informatik: Sonstiges
AC Nummer
AC15422631
Utheses ID
45734
Studienkennzahl
UA | 066 | 926 | |
Universität Wien, Universitätsbibliothek, 1010 Wien, Universitätsring 1