Comparison of various algorithm for intrusion detection in data mining

Abstract

Nesnelerin İnterneti (IoT) cihazları ve hizmetleri, birçok ticari ve kritik görev uygulamasında geniş çaplı büyüme sağlamıştır. Cihazlar ve hizmetler saldırı, saldırı ve kötü amaçlı faaliyetlerden muzdariptir. IoT ağları ve kullanıcıların gizliliği aracılığıyla iletilen değerli verileri korumak için, gerçek zamanlı izleme gerektiren IoT özelliklerine uyacak şekilde saldırı tespit sistemleri (IDS) geliştirilmelidir. Bu cihazlar cep telefonlarından daha yaygın olma eğilimindedir ve bu nedenle siber saldırıların hedefi olabilecek kullanıcı adları, şifreler vb. Gibi hassas kişisel bilgilere erişebilir. Akıllı cihazlar çeşitli tekrarlanan saldırılara maruz kaldığından, bu güvenli bir altyapıya girmenin en zayıf halkasıdır. Örneğin, İnternet cihazları MIRAI gibi bir Android ağının parçası olarak kullanılır. Tarihteki en büyük DDoS saldırılarının ve rastgele saldırıların birçoğu vardır. Sonuç olarak, bu heterojen ortama uyum sağlayabilecek ve ağdaki zararlı etkinlikleri tespit edebilecek İnternet ekosistemlerini izlemeye adanmış bir İzinsiz Giriş Tespit Sistemi (IDS) geliştirmeye ihtiyaç vardır. Bu tez, boyut küçültme algoritmasına ve çevrimiçi bir makine öğrenme algoritması olarak kullanılabilen bir sınıflandırıcıya dayanan saldırı tespitine yönelik yeni bir model önermektedir. Önerilen model, veri kümesinin boyutlarını birçok özellikten küçük bir sayıya indirmek için Ana Bileşen Analizi'ni (PCA) kullanır. Bir sınıflandırıcı geliştirmek için SoftMax regresyonu ve en yakın komşu algoritmalar uygulanır ve karşılaştırılır. KDD Cup 99 Veri Kümesi kullanılarak yapılan deneysel sonuçlar, önerilen modelimizin iyi huylu davranışları etiketlemede ve kötü niyetli davranışları belirlemede en iyi performansı gösterdiğini göstermektedir. Hesaplama karmaşıklığı ve zaman performansı, modelin IoT'deki saldırıları tespit etmek için kullanılabileceğini onaylar.

Internet of Things (IoT) devices and services have gained wide spread growth in many commercial and mission critical applications. The devices and services suffer from intrusions, attacks and malicious activities. To protect valuable data transmitted through IoT networks and users' privacy, intrusion detection systems (IDS) should be developed to match with the characteristics of IoT, which requires real-time monitoring. These devices tend to be more prevalent than mobile phones and thus have access to sensitive personal information such as usernames, passwords, etc., which may be the target of cyber-attacks. Because smart devices are exposed to a variety of repeated attacks, this be the weakest link to breaking into a secure infrastructure. For example, Internet devices are used as part of an Android network, such as MIRAI. There are many of the largest DDoS attacks and random attacks in history. As a result, there is a need to develop an Intrusion Detection System (IDS) dedicated to monitoring Internet ecosystems, which will be able to adapt to this heterogeneous environment and detect harmful activities on the network. This Thesis proposes a novel model for intrusion detection which is based on dimension reduction algorithm and a classifier, which can be used as an online machine learning algorithm. The proposed model uses Principal Component Analysis (PCA) to reduce dimensions of dataset from many features to a small number. To develop a classifier, SoftMax regression and k nearest neighbor algorithms are applied and compared. Experimental results using KDD Cup 99 Data Set show that our proposed model performs optimally in labelling benign behaviors and identifying malicious behaviors. The computing complexity and time performance approve that the model can be used to detect intrusions in IoT.