A combined wavelet and autoregressive based statistical intrusion detection system `the wavelet-AR IDS`

Abstract

Bilgisayar agları artan karmasıklasan yapılardır ve birçok bireysel ekipmandanolusur, bunlar yönlendiriciler ve ag anahtarlarıdır. Bilgisayar aglarının verimlilik bilgisidogrudan elde edilebilen bir veri degildir, elde edilen bilgiler bilgisayar aglarınındavranıslarını anlamak için analiz edilmelidir. Yetkisiz kullanıcıların ve uzak agdakisaldırganların olusturdugu tehditler giderek artmaktadır. Güvenilir, kararlı ve güçlü SaldırıTespit Sistemlerine ihtiyaç vardır. Saldırı Tespit Sitemler için bazı genel ölçütler vardır.Bunlar, düsük yanlıs-pozitif oranı ve yanlıs-negatif oranı ile yüksek dogru-pozitif oranı vedogru-negatif oranıdır. Eger ki bir Saldırı Tespit Sitemi bu ölçütleri saglarsa o zaman aggüvenligi için kullanılabilir.Bu tezde yeni bir Saldırı Tespit Sistemi tasarımı önerilmistir. Dalgacık-ÖzbaglanımSaldırı Tespit Sistemi (STS) yukarıda belirtilen ölçütleri saglayacak sekilde tasarlanmıstır.Tasarım evresinde, amaç Özbaglanım temelli STS'nin yanlıs-pozitif oranını düsürmekti.Diger bir amaç ise saldırı tespit oranını arttırmak için yeni bir A operatör matrisitasarlamaktı. Bu tezdeki asıl yenilik ise Dalgacık ve Özbaglanım temelli modellerigüvenilir ve kararlı bir Saldırı Tespit Sistemi elde etmek için birlestirmekti. Gösterilmistirki Dalgacık-Özbaglanım STS kabul edilebilir yanlıs-alarm oranı ve yanlıs-negatif oranınasahiptir. Ve de Dalgacık-Özbaglanım STS yüksek dogru-pozitif oranına ve dogru-negatiforanına sahiptir. Sonuç olarak, Dalgacık-Özbaglanımlı STS iyi bir statistiksel SaldırıTespit Sistemidir.

Networks are complex interacting systems and are comprised of several individualentities such as routers and switches. Network performance information is not directlyavailable, and the information obtained must be synthesized to obtain an understanding ofthe ensemble behavior. Threat from un-authorized users and remote attackers is increasingrapidly. There is a need for robust and reliable Intrusion Detection Systems. Commoncriterions for reliable IDS are low false positive rate and false negative rate, and high truepositive rate and true negative rate. If IDS satisfies these criterions then it can be used toprovide network security.In this thesis, a new IDS scheme is proposed. Wavelet-AR IDS is designed to satisfythe criterions above. In the design phase the objective was to reduce to Autoregressivebased IDS?s false positive rate. The other objective was to design a new A operator matrixin order to increase the detection rate of Intrusion Detection System. The innovation in thisthesis is to combine Wavelet and Autoregressive models in order to design a robust andreliable Intrusion Detection System. It is shown that Wavelet-AR IDS has acceptable falsealarm rate and false negative rate, and Wavelet-AR IDS has high true positive rate and truenegative rate. Consequently, we can say that Wavelet-AR IDS is a good StatisticalIntrusion Detection System.