Angriff auf das selbstkonfigurierende Angriffserkennungssystem (SCIDS)

Mit der rasanten Ausbreitung von Computernetzwerken in den letzten Jahren ist die Sicherheit zu einem entscheidenden Faktor für moderne Computersysteme geworden. Eine gute Möglichkeit, böswillige Nutzung zu erkennen, ist die Überwachung ungewöhnlicher Benutzeraktivitäten. Um diese böswilligen Aktivitäten zu erkennen, wurden verschiedene Data-Mining- und maschinelle Lerntechniken zur Erkennung von Eindringlingen eingesetzt. In diesem Buch wird ein selbstkonfigurierendes Eindringlingserkennungssystem (SCIDS) vorgeschlagen, um die Abstimmung automatisch vorzunehmen. Die Kernidee besteht darin, den binären SLIPPER als Basismodul zu verwenden, bei dem es sich um einen Regellernenden auf der Grundlage von Konfidenz-Boosting handelt. Dieses System wird anhand des NSL-KDD-Intrusion-Detection-Datensatzes evaluiert. Ein experimentelles Ergebnis zeigt, dass das SCIDS-System mit SLIPPER-Algorithmus im Hinblick auf Erkennungsrate, Fehlalarmrate, Gesamtkosten für Fehlklassifizierung und Kosten pro Beispiel im NSL-KDD-Datensatz eine bessere Leistung erbringt als das KDD-System.

Autorentext

Sandip Sonawane, Assistant Professor, R. C. Patel institute of Technology, Shirpur, Dist- Dhule, Maharashtra State, India. Il rilevamento delle botnet può essere difficile, poiché i bot sono progettati per operare all'insaputa degli utenti. Tuttavia, esistono alcuni segnali comuni che indicano che un computer potrebbe essere stato infettato da un virus botnet.