Network Intrusion Detection Using Iterative Heuristics

Network Intrusion Detection Using Iterative Heuristics. Masters thesis, King Fahd University of Petroleum and Minerals.

[img]
Preview
PDF (Masters Thesis Report)
Saad_Thesis.pdf - Published Version
Available under License Creative Commons Attribution Non-commercial No Derivatives.

Download (2MB) | Preview

Arabic Abstract

أصبحت أمن شبكات الحاسب هامة يوماً بعد يوم مع ظهور الحوسبة السحابية زادت أهميته المتشعبة. ويبقي دائماً كشف الاختراق للشبكات حل مثمر في مجال أمن الشبكات وكثير من الابحاث نفذت بقوة في تقنيات كشف الاختراق للشبكات. العديد من التقنيات الاحصائية استخدمت لتطوير قواعد لنظام كشف الهجمات. والخوارزميات الجينية المستخدمة لتقدم مجموعة من القواعد التي كانت مؤثرة بشكل كبير في التفريق بين الاتصالات الآمنة والاتصالات الخبيثة. في هذا النظام المقترح لكشف الاختراق, فإن كروموسومات الهجوم المهندس المعاكس عبارة عن إتصالات خبيثة للشبكة ومجموعة اتصال "NSL-KDD" عبارة عن بحث قائم عليهم للتعرف علي هذه الاتصالات الخبيثة. نظام المحاكاه قائم علي تحليل النظام المقترح وبالنتائج المؤيدة لنتائجنا المقدمة في نبذة عملنا هذا. فإن الاتجاهات في العمل المستقبلي خاصة في الكشف عن ايام خالية من الهجمات أيضاً قائمة.

English Abstract

Computer network security is becoming important day by day and with the advent of cloud computing its importance has increased manifolds. Network intrusion detection has always remained a fruitful solution for network security and a lot of research has been done in strengthening network intrusion detection techniques. Several statistical techniques have been used to develop rules for the system to detect the attacks. Genetic algorithms have been used to provide a set of rules which are effective in differentiating between malicious and normal connections. In the proposed intrusion detection system, the reverse engineered attack chromosomes represent malicious network connections and the NSL-KDD connection set is search based on them to identify malicious connections. A simulation based analysis of the proposed system with the results consolidating our findings are provided in this thesis work.Directions for future work specially for detection of zero day attacks is also provided.

Item Type: Thesis (Masters)
Subjects: Computer
Engineering
Research
Department: College of Computing and Mathematics > Computer Engineering
Committee Advisor: Mohammed Sait, Sadiq
Committee Members: Ahmed Baig, Zubair and Husaaini Sqalli, Mouhammed
Depositing User: KHAN SAAD AHMED (g200804820)
Date Deposited: 03 Feb 2013 08:00
Last Modified: 01 Nov 2019 15:37
URI: http://eprints.kfupm.edu.sa/id/eprint/138847