Angriff auf das selbstkonfigurierende Angriffserkennungssystem (SCIDS)

Mit der rasanten Ausbreitung von Computernetzwerken in den letzten Jahren ist die Sicherheit zu einem entscheidenden Faktor f r moderne Computersysteme geworden. Eine gute M glichkeit, b swillige Nutzung zu erkennen, ist die berwachung ungew hnlicher Benutzeraktivit ten. Um diese b swilligen Aktivit ten zu erkennen, wurden verschiedene Data-Mining- und maschinelle Lerntechniken zur Erkennung von Eindringlingen eingesetzt. In diesem Buch wird ein selbstkonfigurierendes Eindringlingserkennungssystem (SCIDS) vorgeschlagen, um die Abstimmung automatisch vorzunehmen. Die Kernidee besteht darin, den bin ren SLIPPER als Basismodul zu verwenden, bei dem es sich um einen Regellernenden auf der Grundlage von Konfidenz-Boosting handelt. Dieses System wird anhand des NSL-KDD-Intrusion-Detection-Datensatzes evaluiert. Ein experimentelles Ergebnis zeigt, dass das SCIDS-System mit SLIPPER-Algorithmus im Hinblick auf Erkennungsrate, Fehlalarmrate, Gesamtkosten f r Fehlklassifizierung und Kosten pro Beispiel im NSL-KDD-Datensatz eine bessere Leistung erbringt als das KDD-System.