A Cumulative Sum Technique for Network Cyber Intrusion Detection
A Cumulative Sum Technique for Network Cyber Intrusion Detection
dc.contributor.author | SKLAVOUNOS, DIMITRIOS | |
dc.contributor.editor | SDIWC | |
dc.date.accessioned | 2023-06-12T14:28:14Z | |
dc.date.available | 2023-06-12T14:28:14Z | |
dc.date.issued | 2017 | |
dc.identifier.uri | https://dspace.mitropolitiko.edu.gr/handle/123456789/1510 | |
dc.language.iso | en | |
dc.subject | DoS intrusion detection, CUSUM chart, NSL-KDD Dataset | |
dc.title | A Cumulative Sum Technique for Network Cyber Intrusion Detection | |
dspace.entity.type | ||
local.author.brthdt | 1966-05-27 | |
local.author.email | dsklavounos@mitropolitiko.edu.gr | |
local.author.phone | 6937021801 | |
local.campus | Metropolitan College Campuses::ΜΑΡΟΥΣΙ | |
local.faculty | Metropolitan College Faculties::ΣΧΟΛΗ ΠΛΗΡΟΦΟΡΙΚΗΣ | |
local.mclink | https://www.mitropolitiko.edu.gr/ | |
local.sdg | Sustainable Development Goals::SDG 9. Βιομηχανία, καινοτομία και υποδομές | |
local.sex | Sex::Male | |
local.thesis.elauthor | ΣΚΛΑΒΟΥΝΟΣ, ΔΗΜΗΤΡΙΟΣ, ΧΡΗΣΤΟΣ | |
local.thesis.elsummary | Η παρούσα εργασία προτείνει έναν μηχανισμό ανίχνευσης εισβολής άρνησης υπηρεσίας (DoS), εξετάζοντας τις αλλαγές στη μέση τιμή των byte πηγής UDP και ICMP. Ο μηχανισμός ανίχνευσης που χρησιμοποιείται για το σκοπό αυτό είναι το γράφημα του πίνακα συσορευτικού αθροίσματος (CUSUM) και το πειραματικό σύνολο δεδομένων είναι το σύνολο δεδομένων NSL-KDD. Αξιολογήθηκαν δύο περιπτώσεις. Στην πρώτη περίπτωση η εισβολή συνέβη στα πακέτα UDP ενώ στη δεύτερη περίπτωση η εισβολή έγινε στα πακέτα UDP και ICMP. Και στις δύο περιπτώσεις, μια μετατόπιση στη μέση τιμή των bytes προέλευσης έλαβε χώρα μετά την εισβολή και απεικονίστηκε καθαρά στο γράφημα CUSUM. Έτσι, ο εντοπισμός εισβολής και στις δύο περιπτώσεις έγινε με επιτυχία. | |
local.thesis.eltitle | Τεχνική συσορευτικού αθροίσματος για ανίχνευση διείσδυσης στον κυβερνοχώρο | |
local.thesis.ensummary | The present work proposes a mechanism of denial of service (DoS) intrusion detection, by examining changes in mean of the UDP and ICMP source bytes. The detection mechanism utilized for this purpose is the tabular cumulative sum (CUSUM) chart and the experimental dataset is the NSL-KDD Dataset. Two cases were evaluated. In the first case intrusion occurred in the UDP packets while in the second case the intrusion occurred in UDP and ICMP packets. In both cases, a shift in the source bytes mean value took place after the intrusion, and it was clearly depicted in the CUSUM chart. Thus, the intrusion detection in both cases was made successfully. | |
local.thesis.fieldofscience | Systems Security. Intrusion Detection Systems | |
local.thesis.graphs | 4 | |
local.thesis.pages | 5 | |
local.thesis.tables | 1 | |
local.university | Metropolitan College Collaborating Universities::UEL |
Files
Original bundle
1 - 1 of 1
No Thumbnail Available
- Name:
- Cumulative_Sum_Technique.pdf
- Size:
- 398.56 KB
- Format:
- Adobe Portable Document Format
- Description: