An Ontology Based Approach for Host Intrusion Detection Systems

Can, Özgü; Ünalır, Murat Osman; Sezer, Emine; Bursa, Okan; Erdoğdu, Batuhan

doi:10.1007/978-3-319-70863-8_8

Cited by 6 publications

(5 citation statements)

References 3 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Literatürde ağırlıklı olarak yer alan anomali tespiti bazlı ontoloji çalışmaları genel olarak bilgisayar ağı sistemleri [12,13,14], işletim sistemleri [15] ve web uygulamalarını [16] etki alanı olarak kullanmaktadır. Önerilen bu çalışma, ontoloji çalışmalarına dosya entegrasyonlarını yeni bir etki alanı olarak sunmaktadır.…”

Section: Değerlendi̇rme (Discussion)unclassified

See 1 more Smart Citation

An Ontology Development for Anomaly Detection in File Integration Domain

Can

Ünalır

Uzum

2019

Bilişim Teknolojileri Dergisi

View full text Add to dashboard Cite

Özet-Günümüzde, veri depolama ve yazılım geliştirme teknolojilerinin çeşitliliğinde büyük bir artış yaşanmıştır. Hızla gelişen ve değişen teknolojiler sebebiyle, ortak çalışan organizasyonlardaki entegrasyon ve çok çeşitlilik, temel bir sorun olarak ortaya çıkmaktadır. Bu kapsamda dosya entegrasyonları, farklı iş platformları arasındaki veri bütünleştirmesine yardımcı olan etkili bir çözüm olarak sunulmaktadır. Böylelikle, farklı elektronik sistemler arasındaki rutin iş süreçleri ve iş mantıkları otomatize edilebilmektedir. Anomali tespiti, sistemlerde meydana gelebilecek anormal durumları tespit eden bir veri analiz işlemidir. Anomali tespiti, bilgi tabanlı sistemlerde beklenmedik durumlara karşı farkındalık ve beklenen davranışa uymayan anomaliler karşısında gerekli eylemlerin yerine getirilmesini sağlamaktadır. Bu nedenle, anomali tespiti dosya entegrasyonlarında meydana gelen anomalilerin tespiti için önemli bir veri analizi işlemidir. Bu çalışma kapsamında, dosya entegrasyonu sistemlerinde gerçekleşen anomalileri tespit edebilmek için ontoloji tabanlı bir yaklaşım sunulmaktadır. Dosya entegrasyonlarında anormalliklerin tespiti, bilgi güvenliği üçlüsünden (gizlilik, bütünlük ve kullanılabilirlik) biri olan kullanılabilirlik açısından önemlidir. Entegrasyonlardaki anomalilerin büyük bir kısmı veri bütünlüğüne yöneliktir ve bu anomaliler transfer süresinden ya da gelen dosya boyutundan tespit edilerek yakalanabilmektedir. Önerilen ontolojik yaklaşımda, örnek bir sisteme yapılan dosya entegrasyonları sorgulanarak entegrasyon işlemlerinde meydana gelen anomaliler tespit edilebilmektedir. Önerilen yaklaşımın, dosya entegrasyon sistemlerinde veri bütünlüğüne ve kullanılabilirliğe (dosya akışını durdurabilecek anomaliler) yönelik anormal durumlara karşı ontoloji bazlı bir çözüm sunması amaçlanmaktadır.

show abstract

Section: Değerlendi̇rme (Discussion)unclassified

“…Can vd. çalışmasında [15], işletim sistemlerindeki kötücül yazılım niteliğindeki saldırıları tarayan ve tespit eden ontolojik bir yaklaşım sunulmaktadır. İlgili çalışmada ontolojiler kullanılarak saldırı tespit sistemleri bazında anlamsal bir ifade ve bilgi tabanı yaratmak amaçlanmaktadır.…”

Section: Li̇teratür çAlişmasi (Literature Study)unclassified

An Ontology Development for Anomaly Detection in File Integration Domain

Can

Ünalır

Uzum

2019

Bilişim Teknolojileri Dergisi

View full text Add to dashboard Cite

show abstract

“…In various IDS such as host intrusion detection systems (HIDS), application-based IDS, and network intrusion detection systems, the notion of ID is stored (NIDS). Since they are passive, the IDS do not take protective action, and they only discover intrusion that triggers an alarm [6]. A wormhole attack is a sort of network layer assault that mimics routing mechanisms.…”

Section: Introductionmentioning

confidence: 99%

Machine Learning Methods for Intrusive Detection of Wormhole Attack in Mobile Ad Hoc Network (MANET)

Abdan

Seno

2022

Wireless Communications and Mobile Computing

View full text Add to dashboard Cite

A wormhole attack is a type of attack on the network layer that reflects routing protocols. The classification is performed with several methods of machine learning consisting of K -nearest neighbor (KNN), support vector machine (SVM), decision tree (DT), linear discrimination analysis (LDA), naive Bayes (NB), and convolutional neural network (CNN). Moreover, we used nodes’ properties for feature extraction, especially nodes’ speed, in the MANET. We have collected 3997 distinct (normal 3781 and malicious 216) samples that comprise normal and malicious nodes. The classification results show that the accuracy of the KNN, SVM, DT, LDA, NB, and CNN methods are 97.1%, 98.2%, 98.9%, 95.2%, 94.7%, and 96.4%, respectively. Based on our findings, the DT method’s accuracy is 98.9% and higher than other ways. In the next priority, SVM, KNN, CNN, LDA, and NB indicate high accuracy, respectively.

show abstract

“…As an automated detection and source of warning, it is presented to stop an attack that has already occurred or is currently ongoing. IDS only find intrusion that sets off an alert since they are passive and do not take any preventive measures [6].…”

Section: Introductionmentioning

confidence: 99%

Performance Analysis of Machine Learning-based Detection of Sinkhole Network Layer Attack in MANET

N¹,

Archana²

2022

IJACSA

View full text Add to dashboard Cite

This paper proposes an Intrusion Detection System (IDS) against Sinkhole attacks in Mobile Adhoc Networks (MANET) with mobile sinks. A sinkhole attack is where a hacked node advertises a false routing update to draw network traffic. One effect of a sinkhole attack is that it may be used to launch further attacks, such as drops or changed routing information. Sinkhole nodes attempt to forge the source-destination routes to attract the surrounding network traffic. For this purpose, they modify routing control packets to publish fake routing information that makes sinkhole nodes appear as the best path to some destinations. Several machine learning techniques, including Decision Tree (DT), K-Nearest Neighbor (KNN), Convolution neural network (CNN), and Support Vector Machine (SVM), are used to do the categorization. Furthermore, the MANET's node's characteristics, particularly speed, are used for feature extraction. Totally 3997 unique samples, including 256 malicious samples and 3604 normal samples are collected. The categorization results demonstrate the accuracy of DT, KNN, CNN, and SVM at 98.4%, 96.7%, 98.6%, and 97.8%, respectively. The CNN approach is more accurate than other methods, at 98.6%, based on the data. After that, Priority, SVM, KNN, and CNN, in that order, each denotes excellent accuracy.

show abstract

An Ontology Based Approach for Host Intrusion Detection Systems

Cited by 6 publications

References 3 publications

An Ontology Development for Anomaly Detection in File Integration Domain

An Ontology Development for Anomaly Detection in File Integration Domain

Machine Learning Methods for Intrusive Detection of Wormhole Attack in Mobile Ad Hoc Network (MANET)

Performance Analysis of Machine Learning-based Detection of Sinkhole Network Layer Attack in MANET

Contact Info

Product

Resources

About