การตรวจจับการบุกรุกโดยการรวมกันของเทคนิคการตรวจจับการใช้สิทธิ์โดยมิชอบและเทคนิคการตรวจจับความผิดปกติ

สุระสิทธิ์ ทรงม้า

Please use this identifier to cite or link to this item: https://rsuir-library.rsu.ac.th/handle/123456789/1944

Title:	การตรวจจับการบุกรุกโดยการรวมกันของเทคนิคการตรวจจับการใช้สิทธิ์โดยมิชอบและเทคนิคการตรวจจับความผิดปกติ
Other Titles:	Intrusion detection via combining misuse and anomaly detection techniques
Authors:	สุระสิทธิ์ ทรงม้า
metadata.dc.contributor.advisor:	เกียรติศักดิ์ ใหม่เจริญนุกูล, วิชชา ฉิมพลี ปริญญา สวงนสัตย์
Keywords:	ระบบตรวจจับผู้บุกรุก;ข้อมูล
Issue Date:	2557
Publisher:	มหาวิทยาลัยรังสิต
Abstract:	ดุษฏีนิพนธ์นี้มีจุดประสงค์เพื่อศึกษาและเปรียบเทียบประสิทธิภาพของระบบตรวจจับ การบุกรุก และปรับปรุงประสิทธิภาพของระบบดังกล่าวโดยการทำงานร่วมกันระหว่างเทคนิคการ ตรวจจับการใช้สิทธ์ิโดยมิชอบและเทคนิคการตรวจจับความผิดปกติ ชุดข้อมูลที่ใช้ในการทดลอง คือ ชุดข้อมูล KDD Cup 1999 ผลลัพธ์ของระบบตรวจจับการบุกรุกสามารถจำแนกกลุ่มได้เป็น 6 กลุ่ม ได้แก่ กลุ่มพฤติกรรมปกติ กลุ่มการโจมแบบปฏิเสธการให้บริการ กลุ่มการโจมตีแบบเข้าถึง ระบบโดยไม่ได้รับอนุญาต กลุ่มการโจมตีแบบพยายามทำตัวเป็นผู้มีสิทธ์ิ กลุ่มการโจมตีแบบสแกน เป้าหมาย และกลุ่มไม่รู้จัก ประสิทธิภาพของระบบตรวจจับการบุกรุกประเมินจากอัตราการตรวจจับ การบุกรุก อัตราการแจ้งเตือนผิดพลาด และอัตราความแม่นยำโดยรวม จากการเฉลี่ยผลตรวจจับการบุกรุกจำนวน 10 รอบ พบว่าการตรวจจับการบุกรุกโดยการ รวมกันของเทคนิคการตรวจจับการใช้สิทธ์ิโดยมิชอบและเทคนิคการตรวจจับความผิดปกติมี ประสิทธิภาพสูงกว่าเทคนิคอื่น โดยมีอัตราการตรวจจับการบุกรุกเท่ากับ 87.32% มีอัตราการแจ้ง เตือนผิดพลาดเท่ากับ 0.67% และมีอัตราความแม่นยำโดยรวมเท่ากับ 94.80% และเมื่อเทียบกับผล การตรวจจับการบุกรุกด้วยเทคนิคการใช้สิทธ์ิโดยมิชอบเพียงอย่างเดียว พบว่าการตรวจจับที่ นำเสนอสามารถตรวจจับได้ถูกต้องเพิ่มจำนวน 610 ระเบียน คิดเป็น 0.79%
metadata.dc.description.other-abstract:	This dissertation aims at studying and comparing the performance of intrusion detection systems, as well as improving such performance via combining misuse and anomaly detection techniques. We use the so-called KDD Cup 1999 data set in our experiment, and the results can be classified into six groups: normal, denial of service, remote to local, user to root, probing, and unknown. We evaluate the performance of intrusion detection systems in terms of the detection rate, false positive rate, and overall accuracy rate. By averaging 10 results of intrusion detection, we find that the intrusion detection via combining misuse and anomaly detection techniques outperforms that of other relevant techniques. Specifically, its detection rate, false positive rate, and overall accuracy rate are 87.32%, 0.67%, and 94.80%, respectively. Also, such intrusion detection can correctly detect data more 610 records (which is 0.79%) when compared to the misuse detection
Description:	ดุษฏีนิพนธ์ (ปร.ด. (เทคโนโลยีสารสนเทศ)) -- มหาวิทยาลัยรังสิต, 2557
metadata.dc.description.degree-name:	ปรัชญาดุษฎีบัณฑิต
metadata.dc.description.degree-level:	ปริญญาเอก
metadata.dc.contributor.degree-discipline:	เทคโนโลยีสารสนเทศ
URI:	https://rsuir-library.rsu.ac.th/handle/123456789/1944
metadata.dc.type:	Thesis
Appears in Collections:	ICT-IT-D-Thesis

Files in This Item:

File	Description	Size	Format
SURASIT SONGMS.pdf		7 MB	Adobe PDF	View/Open

Show full item record