I n te r n ati o n al   Jo u r n al   o El e c tr i c a l   an d   C o m p u te r   En gi n e e r i n g   (I JEC E )   V o l .   10 ,   N o .   3 J u n e   20 20 ,   pp .   2734 ~ 2741   IS S N :   2088 - 8708 D O I :   10. 1 1591 / i j e c e . v 10 i 3 . pp2734 - 27 41             2734       Jou r n al   h o m e pa ge ht t p: / / i j e c e . i ae s c or e . c om / i nd e x . php / IJ E CE   A   p r e d i c t i v e   m o d e l   f o r   n e t w o r k   i n t r u si o n   d e t e c t i o n   u si n g   st a c k i n g   a p p r o a c h       S m i th R ajago p al ,   P oo r n i m P an d u r an ga  K u n d ap u r ,   H a r e e s h a.   K .   S .   D e pa r t m e n t   o f   C o m put e r   A ppl i c a t i o ns ,   M a ni p a l   I ns t i t u t e   o f   T e c hno l o gy ,     M a n i pa l   A c a de m y   of   H i g he r   E duc a t i o n,   I ndi a       A r ti c l e   I n fo     A B S TR A C T   Ar t i c l e   h i s t or y :   R e c e i v e d   J ul   1 9 ,   20 19   R e v i s e O c t   2 1 ,   20 19   A c c e pt e N o v   29 ,   20 19     D ue   t o   t h e   e m e r g i ng   t e c hno l o g i c a l   a dv a nc e s ,   c y be r - a t t a c ks   c o nt i n ue   t o   ha m pe r   i nf o r m a t i o s y s t e m s .   T he   c ha ng i ng   di m e n s i o na l i t y   of   c y be r   t h r e a t   l a nd s c a pe   c om pe l   s e c ur i t y   e xpe r t s   t o   de v i s e   no v e l   a pp r o a c he s   t o   a dd r e s s   t he   p r o bl e m   o f   ne t w o r k   i n t r u s i o n   d e t e c t i o n .   M a c h i ne   l e a r n i ng   a l g o r i t hm s   a r e   e x t e ns i v e l y   us e d   t o   de t e c t   i n t r u s i o ns   by   di nt   o f   t he i r   r e m a r ka b l e   pr e d i c t i v e   po w e r .   T hi s   w o r pr e s e n t s   a e ns e m bl e   a pp r o a c f o r   ne t w o r i n t r u s i o d e t e c t i o u s i ng   a   c o nc e pt   c a l l e d   S t a c ki ng .   A s   p e r   t he   po pul a r   no   f r e e   l unc t he o r e m   o f   m a c hi n e   l e a r ni ng ,   e m pl o y i ng   s i ng l e   c l a s s i f i e r   f o r   a   p r o bl e m   a t   h a nd   m a y   no t   be   i de a l   t o   a c hi e v e   g e ne r a l i z a t i o n.   T he r e f o r e ,   t he   pr o po s e d   w o r k   o n   ne t w o r k   i nt r u s i o n   d e t e c t i o e m pha s i z e s   upo a   c o m bi na t i v e   a p pr o a c t o   i m p r o v e   pe r f o r m a nc e .   A   r o bus t   p r o c e s s i ng   p a r a di g m   c a l l e d   G r a ph l a b   C r e a t e ,   c a pa b l e   o f   upho l di n g   m a s s i v e   da t a   ha s   b e e us e t o   i m p l e m e nt   t h e   p r o po s e m e t ho do l ogy .   T w o   b e nc hm a r k   da t a s e t s   l i ke   U N S W   N B - 15   a nd   U G R   16   d a t a s e t s   a r e   c o ns i de r e d   t o   de m o ns t r a t e   t h e   v a l i di t y   o f   pr e di c t i o ns .   E m pi r i c a l   i nv e s t i g a t i o ha s   i l l us t r a t e d   t ha t   t he   p e r f o r m a nc e   o f   t h e   p r o po s e a pp r o a c ha s   be e n   r e a s o na bl y   goo d.     T he   c o nt r i b ut i o o f   t he   p r o po s e a ppr o a c h   l i e s   i n   i t s   f i ne s s e   t o   g e ne r a t e   f e w e r   m i s c l a s s i f i c a t i o ns   pe r t a i n i ng   t o   v a r i o us   a t t a c k   v e c t o r s   c o ns i de r e d   i n   t he   s t u dy .   Ke y w or d s :   G ra p h l a b   c r e a t e   N e t w o r i nt r us i o n   de t e c t i o n   S F r a m e s   S t a c ki n g   U G R ’16   U N S W   N B - 15   C opy r i gh t   ©   2020   I n s t i t ut e   o f   A dv anc e E ng i ne e r i ng   and   S c i e nc e   A l l   r i gh t s   r e s e r v e d .   Cor r e s pon di n g   Au t h or :   H a r e e s h a .   K .   S ,   D e pa rt m e n t   o f   Co m put e A ppl i c a t i o n s ,   M a n i p a l   I n s t i t u t e   o f   T e c hn o l o g y ,   M a n i p a l   A c a de m y   of   H i ghe r   E duc a t i o n,   M a n i p a l ,   I ndi a .   E m a i l :   h a r e e s h. ks @ m a n i p a l . e du       1.   I N TR O D U C TI O N   A N D   R ELA TED   W O R K   Co m put e S e c uri t y   i s   o n e   s uc r e s e a r c a r e a   t ha t   ha s   g a rn e re l o t   o f   a t t e n t i o n   i m o de rn  e r a   due   t o   t h e   i n c r e a s e d   o c c ur r e n c e   o f   c y b e r - a t t a c ks   [1].   N e t w o r k   i nt rus i o de t e c t i o s y s t e m s   (N ID S a r e   e xt e n s i v e l y   i n v e s t i ga t e i t h e   l i t e ra t u r e   t o   p r o t e c t   t h e   s e e m i n gl y   vul n e ra b l e   n e t w o r ks   f r o m   e xt e rna l   a n d   i nt e rna l     i n t r ude r s   [2].   N ID S s   ha v e   b e e n   i us e   s i n c e   19 80’s   a f t e D o r o t h y   D e n n i ng  [ 3]  de l i n e a t e d   t ha t   i nt r us i o n   de t e c t i o n   s y s t e m s   a r e   c ri t i c a l   t o   m a i nt a i t h e   c o n f i de n t i a l i t y ,   i nt e gri t y   a n d   a v a i l a b i l i t y   of   c o m pu t e   r e s o ur c e s   [4 5] .   P r o l i f i c   a p p r o a c h e s   e xi s t   i t h e   f i e l o f   n e t w or k   i n t r us i o de t e c t i o t ha t   ha v e   m e t   w i t h   di f f e r e n t   s c a l e s   of   s uc c e s s .   S o m e   s i gn i f i c a nt   r e s e a r c e f fo r t s   a r e   r e c a pi t ul a t e i n   t h i s   s e c t i o n .   A   h y b r i d   m o de l   w a s   de v i s e i n   [6]  t o   c h o o s e   t h e   o pt i m a l   s ub s e t   of   fe a t ur e s   us i ng  G i n i   i n de a nd  g ra di e n t   b oo s t e de c i s i o n   t r e e   w a s   us e a s   a   c l a s s i f i e r.   A n o t h e a l go ri t hm   c a l l e d   pa rt i c l e   s w a r m   o pt i m i z a t i o w a s   us e t o   e nha n c e   t h e   pe r f o r m a n c e   of   t h e   c l a s s i f i e r   b y   f i n e   t u n i ng  t h e   pa ra m e t e r s .   A s   d i s c us s e i [7] ,   h e t e r o ge n e o us   c l a s s i f i c a t i o e n s e m b l e   w a s   e m pl oy e t o   de t e c t   D i s t r i b ut e D e n i a l   o f   S e r v i c e   (D D O S a t t a c ks .   S i ngul a r   V a l ue   D e c o m po s i t i o n   (S V D w a s   us e t o   f o r m ul a t e   t h e   m o de l   t h a t   r e s ul t e i go o a t t a c k   de t e c t i o n   ra t e .     A   h y b r i m a c h i n e   l e a rni n g   a pp r o a c w a s   de s i g n e t o   r e c o gn i z e   z e r o - da y   a t t a c ks   i n   S u pe r v i s o r y   Co n t r o l   a n d   D a t a   A c qui s i t i o (S CA D A n e t w o r ks   [8].   I o rde r   t o   a c h i e v e   b e t t e r   r e s ul t s ,   f i l t e r - b a s e f e a t u r e   s e l e c t i o n   a pp r o a c h   w a s   us e t o   e l i c i t   a pp r o p r i a t e   f e a t ur e s .   T hi s   m o de l ,   b ui l t   us i n g   a   c o m b i na t i o n   o f   J 48  a nd  B a y e s N e t   c l a s s i f i e r s   w a s   c o m pe t e nt   e n o ug a nd   e xhi b i t e pr o m i s i n g   pe r f o r m a n c e   c o n s i de ri n g   a i n dus t r i a l   Evaluation Warning : The document was created with Spire.PDF for Python.
Int   J   E l e c   &   Co m E n g     IS S N :   2088 - 8708       A   pr e di c t i v e   m od e l   f or   n e t w or k   i nt r us i on  de t e c t i on  us i ng   s t ac k i ng   appr oa c h   ( Sm i t ha   R a j ago pal )   2735   c o n t r o l   s y s t e m   da t a s e t .   A e n s e m b l e   l e a rni n g   t e c hni que   w a s   put   f o r t i [9].   T h e   di m e n s i o na l i t y   of   t h e   da t a s e t   w a s   r e duc e u s i n g   P r i n c i p a l   Co m po n e nt   A n a l y s i s   (P CA a n t h e   c l a s s i f i c a t i o o ut c o m e   w a s   e nha n c e us i n   a   f us i o n   o f   c l a s s i f i e r s   na m e l y   l o gi s t i c   r e g r e s s i o n ,   n e u r a l   n e t w o r ks   a n d   de c i s i o t r e e s   t hr o ug a   w e i gh t e m a j o r i t y   vo t i n g   s t r a t e g y .   T y pi c a l l y ,   s uc h   e n s e m b l e   a pp r o a c h e s   a r e   i m pl e m e n t e d   i m a c hi n e   l e a rn i ng   r e s e a r c b e c a us e   a   s i ngl e   c l a s s i f i e c a nn o t   e xc e l   i di s t i n g ui s h i ng  a l l   t h e   a t t a c t y pe s   a n d   t h e   t ra de - o ff   s h o ul b e   b a l a n c e p r ude n t l y   by   i n t r o duc i n d i f fe r e nt   c l a s s i f i e r s   i o r de r   t o   a ugm e nt   t h e   o v e r a l l   pe r f o r m a n c e .     T h e   r e s e a r c h   e n de a v o r   e xpl a i n e i n   [10]  e l a b o r a t e o n   t h e   c o m b i n a t i o o f   P a r t i c l e   S w a r m   O pt i m i z a t i o n   a n d   F a s t   L e a rni n g   N e t w o r k   (P S O - F L N t o   a dd r e s s   t h e   p r o b l e m   o f   n e t w o r k   i nt r us i o de t e c t i o n .   T h e   m o de l ,     a s   de s c ri b e i [ 10]   w a s   c o m pa r e d   a ga i n s t   s o m e   m e t a - h e u ri s t i c   a l go ri t hm s   t o   t e s t   i t s   p r o f i c i e n c y .   R e s ul t s   w e r e   i n di c a t i v e   o f   t h e   f a c t   t ha t   t h e   i nt e gra t e d   a p p r o a c pe r f o r m e c o n s i de r a b l y   w e l l   de s pi t e   v a r y i n g   t h e   n u m b e r   o n e u r o n s   i n   t h e   h i dde n   l a y e r .   I n   o r de t o   p r o c e s s   da t a   o n   a   m a s s i v e   s c a l e ,   po w e r f ul   m a c h i n e   l e a rni n p l a t f o r m s   a r e   r e qu i r e d.   T h e   s t udy   o f   n e t w o r i n t rus i o n   de t e c t i o n   i n v o l v e s   l a r ge   s c a l e   da t a   a n a l y s i s .   T h e   w o r kf l ow s   c r e a t e d   t hr o ugh  m a c h i n e   l e a rni n pl a t f o r m s   s h o ul d   b e   c a pa b l e   e n o ug t o   h o l e n o rm o us   n e t w o r i n s t a n c e s   a n d   s h o ul n o t   r e l e nt .   O w i n g   t o   t h e   n e e ds   o f   p r o l i f e r a t i n g   d a t a ,   G ra p hl a b   Cr e a t e   w a s   s e l e c t e a s   t h e   p r o c e s s i n g   p l a t f o r m .   A s   m e nt i o n e i [11] ,   G ra p h l a b   Cr e a t e   h a s   s upe r i o r   c a pa b i l i t i e s   t ha n   e xi s t i n P y t h o n   pa c ka ge s   l i ke   P a n d a s   i pr o c e s s i n t e r a b y t e s   of   da t a   a t   i nt e ra c t i v e   s pe e ds .   In   r e c e n t   s c e n a ri o ,   r e s e a r c h e r s   a r e   us i n B i d a t a   p r o c e s s i n pa r a d i g m s   f o r   n e t w o r i nt r us i o n   de t e c t i o n   t o   ge n e r a t e   r e l i a b l e   pr e di c t i o n s .   S uc pe r s u a s i v e   pa r a d i g m s   w h e us e c e r t a i nl y   h e l i n   a c hi e v i n f a s t e r   p r e d i c t i o n s   [12] .   T h e   pr o b l e m   o f   n e t w o r i n t r us i o n   de t e c t i o b e c o m e s   c o m put a t i o n a l l y   c o m pl e a s   a n d   w h e c l a s s i f i e r s   i n ge s t   h u m o n go us   da t a .   A s   e xpl a i n e d   f urt h e i [ 13],   r o b us t   c o m put i n e n v i r o nm e nt s   h e l t o w a r ds   c o s t - e ffe c t i ve   c l a s s i f i c a t i o n .   T h e r e f o r e ,   a ut h o r s   i [1 3]  us e H a do op   b a s e pa ra l l e l   b i n a r y   b a t   a l go ri t hm   t o   e xt r a c t   t h e   p r o m i n e nt   f e a t u r e s   a nd  a ppl i e N a i v e   B a y e s   t o   c l a s s i f y     t h e   n e t w o r i n s t a n c e s   o f   K D D   c up  9 da t a s e t .   U po s e l e c t i ng  o nl y   24  f e a t u r e s ,   t h e   t e c hni que   p r o po s e i n   [13]   c o ul i m p r o v e   a t t a c de t e c t i o n   ra t e   o f   P r o b e   a n R e m o t e 2 L o c a l   (R 2L t y pe s   i n   a   c o h e r e nt   m a nn e r.   A n o t h e pow e r f ul   c o m put i n g   pa ra di gm   f o a na l y z i ng   B i da t a   i s   A pa c h e   S pa rk   t ha t   i s   b e i n g   c o n s i de r e l a t e l y   b y   r e s e a r c h e r s   t o   a dv a n c e   t h e   s t udy   of   n e t w o r i nt r us i o n   de t e c t i o n.   A s   de s c r i b e i n   [ 12],   A pa c h e   S pa r k ,   a   B i g   d a t a   pl a t f o r m   w a s   c o n s i de r e t o   i n v e s t i ga t e   n e t w o r d a t a .   Chi S qS e l e c t o r   w a s   us e fo r   f e a t u r e   s e l e c t i o n .     T h e   c l a s s i f i c a t i o o ut c o m e   o f   Ch i - S V M   a nd   C h i - L o gi s t i c   r e gr e s s i o w a s   c o m pa r e d   a n d   e v e n t u a l l y   C h i - S V M   m o de l   o n   S pa r k   p r o duc e b e t t e r   r e s ul t s .   A u t h o r s   i n   [1 4]  c o n t ri v e a   B i da t a   f ra m e w o r us i n g   v a ri o us   m a c h i n e   l e a rn i ng  a l go ri t hm s   o n   A p a c h e   S p a r k   by   c o n s i de ri n g   s y n c hr o p h a s o da t a s e t .   T h e   o v e r a l l   i n f e r e n c e ,   de r i v e d   f r o m   t h e   s t udy   w a s   t h a t   A pa c h e   S pa r k   f r a m e w o r k   c o ul d   de c r e a s e   t h e   p r o c e s s i n g   t i m e   c o n s i de r a b l y .   F urt h e rm o r e ,   a s   m e nt i o n e d   i [14 ],   m ul t i c l a s s   c l a s s i f i c a t i o n   t a s s h o ul b e   a l s o   i ni t i a t e a n d   s ub s e que n t l y ,   t i m e   t a ke n   f o r   s pe c i f i c   p r e di c t i o n s   c a b e   c o m pr e h e n de d.     A s   e l a b o r a t e d   i [15] ,   t h e r e   i s   a i m m e di a t e   n e e d   t o   p r o po s e   e ff i c i e n t   i n t r us i o de t e c t i o f ra m e w o r ks   b a s e o n   r e a l - t i m e   B i D a t a   p r o c e s s i n g.   T h e r e   i s   a l s o   a n   o n - go i n r e qu i r e m e n t   t o   o ffe r   m e a ni n gf ul   r e s e a r c di r e c t i o n s   f o r   c l o ud  b a s e N ID S   a s   e xpl a i n e i [16] .   H ow e v e r ,   s o m e   c h a l l e n ge s   a r e   a s s o c i a t e w i t r e s pe c t   t o   B i d a t a   c l a s s i f i c a t i o n   o f   n e t w o r t ra f f i c   l i ke   d a t a   v i s ua l i z a t i o a nd  da t a   u n c e rt a i n t y   a s   e n u m e ra t e d   by   S ut h a ha r a [17] .   A   r e s e a r c h   e n de a v o r   w a s   un de rt a ke n   t o   de t e c t   c y be r - t a r ge t e a t t a c ks   b a s e o n   B i D a t a   [18 ].   T h i s   a pp r o a c p r o po s e by   K i m   e t   a l .   [18]   us e d   M a p R e duc e   t o   a n a l y z e   a n o m a l o us   b e h a v i o f r o m   di f fe r e nt   s o ur c e s .     T h e   p r o po s e a pp r o a c e l uc i da t e i t hi s   a rt i c l e   h a s   us e d   t h e   n o t i o o f   s t a c k i n g   t o   b ui l d   a   p r e d i c t i v e   m o de l ,   c a pa b l e   o f   ge n e ra t i n g   de c i s i v e   p r e di c t i o n s   b y   c o n s i de r i ng   t w o   da t a s e t s   na m e l y   U N S W   N B - 15  a nd  U G R ’  16.   T h e   i de a   b e h i n d   c h o o s i n g   t h e s e   t w o   da t a s e t s   f o e xpe r i m e n t a t i o i s   due   t o   t h e i c o n t ra s t i ng  na t u r e   i . e . ,   U N S W   N B - 15  [19 20 ]   i s   a   d a t a s e t   de v e l o pe t hr o ugh  e m ul a t e n e t w o r k   t ra f f i c   w h e r e a s   U G R ’16  [ 21 ]   w a s   de ve l o pe by   c o n s i de r i n g   c y c l o s t a t i o n a r y   e vo l ut i o o f   n e t w o r t r a f f i c .   A dd i t i o n a l l y ,   U N S W   N B - 15  a n d   U G R ’16  a r e   p a c ke t - b a s e a n d   f l o w - b a s e da t a s e t s   r e s pe c t i v e l y   [ 22 ].   U N S W   N B - 15  d a t a s e t   w a s   f o r m u l a t e by   ge n e ra t i n g   a rt i f i c i a l   t ra f f i c   us i n g   IX IA   pe r f e c t   s t o r m   t o o l .   T h i s   d a t a s e t   i s   a c c e s s i b l e   i n   CS V ,   B r o   a nd  P c a p   fo r m a t s .   F o rt y - s e ve n   f e a t u r e s   a r e   p r e s e n t   i t hi s   da t a s e t   w i t t w o   c l a s s   l a b e l s .   N i n e   a t t a c c a t e go r i e s   a r e   f o un i t hi s   da t a s e t   a nd   i t   i s   a v a i l a b l e   i p r e - de t e r m i n e t r a i a n d   t e s t   s pl i t s   a s   de l i n e a t e d   by   N o ur  M o us t a f a   a n d   J i l l   S l a y   [19].   U G R ’16  i s   a   r e l a t i v e l y   n e w   da t a s e t   t ha t   c o n s i s t s   of   16, 9 00   m i l l i o f l o w s .   A   s i g n i f i c a n t   f e a t u r e   o t h i s   d a t a s e t   i s   t ha t   i t   i s   s uc c e s s f ul   i n   c a pt u r i n g   n e t w o r t r a f f i c   pe r i o di c i t y .   F o un de r s   o f   U G R ’16  da t a s e t   [ 21]   m e nt i o n e d   e xpl i c i t l y   t h a t   b o t b a c kg r o u n d   a n d   a t t a c t ra f f i c   w e r e   c a p t u r e d   s y s t e m a t i c a l l y   du r i ng   t h e   f o r m a t i o n   of   t h i s   da t a s e t .   N e t w o r d a t a   r e qu i r e t o   de v e l o t h i s   da t a s e t   w a s   pr o c ur e f r o m   t i e r - 3   I n t e rn e t   S e r v i c e   P r o v i de (IS P f o r   a a m p l e   d u r a t i o o f   f o ur   m o nt h s .   A   de t a i l e d   e xpl a na t i o a b o ut   t h e   i n c e pt i o o f   U G R ’16   da t a s e t   c a b e   o b t a i n e f r o m   [ 21 ]       2.   R ES EA R C H   M ET H O D   G ra p h l a b   C r e a t e   (G C ),   P y t h o n   b a s e m a c hi n e   l e a rni n g   f ra m e w o r k   [23]   w a s   c h o s e n   f o r   e xpe r i m e nt a t i o n.   T h e   e nt i r e   s e que n c e   of   e xpe r i m e n t a t i o n   w a s   c o n duc t e o n   A S U S   V i vo Boo w i t W i n d o w s   Evaluation Warning : The document was created with Spire.PDF for Python.
                                IS S N :   2088 - 8708   Int   J   E l e c   &   Co m E n g ,   V o l .   10 ,   N o .   3 J u n e   2 020 :     2733   -   2 741   2736   10,   8G B   R A M ,   a n   i n b ui l t   8t h   ge n e r a t i o n   I n t e l   c o r e   i 5   p r o c e s s o r   a n 6 4 - b i t   a r c hi t e c t u r e   t h a t   f a c i l i t a t e P y t h o n   2. 7 .   Cl a s s i f i e r s   us e f o r   t h e   p r o po s e s t ud y   i n c l ude   l o gi s t i c   re gr e s s i o n ,   K   n e a r e s t   n e i g h b o r ,   de c i s i o n   t r e e   a n ra n do m   f o r e s t .   A   s t a c ki ng  a pp r o a c h   de v i s e us i n g   G ra p hl a b   Cr e a t e   h a s   b e e n   p r o po s e i n   t hi s   s t udy .   R a n do m   fo r e s t   w a s   us e f o r   m e t a   c l a s s i f i c a t i o n.   I o r de t o   m a x i m i z e   t h e   pe r f o r m a n c e   o f   c l a s s i f i e r s ,   ke y   h y p e r - pa r a m e t e r s   w e r e   c o n f i gur e d.   U nl e s s   o t h e r w i s e   m e n t i o n e d,   de f a ul t   v a l ue s   o f   h y pe r - pa ra m e t e r s   w e r e   us e t e xe c ut e   a l l   t h e   t r i a l s .   T h e   e xpe ri m e nt a l   s t ra t e gy   i s   e xpl a i n e i t hi s   s e c t i o n.   T a b l e   a n d   T a b l e   e n u m e ra t e     t h e   n u m b e r   o f   n e t w o r i n s t a n c e s   us e f o r   t r a i n i n g   a n d   t e s t i n g   f r o m   U N S W   N B - 15  a n d   U G R ’16  r e s pe c t i v e l y .       T a b l e   1 T r a i n i ng  a n d   T e s t i ng  i n s t a n c e s   a ppl i c a b l e   t o   U N S W   N B - 15  da t a s e t   Cl a s s   T ra i n i n g   S a m p l e s   T e s t i n g   S a m p l e s   N o r m a l   5 6 0 0 0   3 7 0 0 0   A n a l y s i s   2000   677   Ba c k d o o r   1746   583   Re c o n n a i s s a n c e   1 0 4 9 1   3496   S h e l l c o d e   1133   378   W o r m s   130   44   DOS   1 2 2 6 4   4089   F u z z e r s   1 8 1 8 4   6062   G e n e r i c   4 0 0 0 0   1 8 8 7 1   E x p l o i t s   3 3 3 9 3   1 1 1 3 2   T o t a l   1 , 7 5 , 3 4 1   8 2 , 3 3 2       T a b l e   2 .   T r a i n i ng  a n d   T e s t i ng  i n s t a n c e s   a ppl i c a b l e   t o   U G R ’1 da t a s e t     T y p e   Co u n t   Bl a c k l i s t       S p a m     S S H s c a n   1   m i l l i o n   f l o w s   i n   e a c h   p a rt i t i o n   o f   t h e   d a t a s e t   w i t h   5 0 0 , 0 0 0   n o rm a l   f l o w s   u s e d   fo t ra i n i n g   &   t e s t i n g   U D P s c a n     DOS     DDOS     S c a n         T h e   us a ge   o f   G ra p hl a b   C r e a t e   b e c a m e   e s s e n t i a l   f o r   t h e   p ro pos e s t udy   ow i n t o   t h e   p r e s e n c e   o n u m e r o us   i n s t a n c e s   pe r t a i ni n g   t o   U G R ’16  da t a s e t   e v e n   t h o ug h   U N S W   N B - 15  da t a s e t   c o n s i s t e d   of   c o m pa ra t i v e l y   fe w e r   i n s t a n c e s .   T h e   c o n c e pt   o f   s t a c ki n g   i s   e xpl a i n e d   b e l ow   t hr o ug a   s e r i e s   o f   s t e ps   a nd  de pi c t e i F i gu r e   1.     D i v i de   t h e   t ra i ni n g   d a t a   i n t o   k   f o l ds     L e v e l   c l a s s i f i e i s   b ui l t   f o r   k - 1   pa rt s   a n d   p r e di c t i o n s   a r e   o b t a i n e f o r   e a c kt s e gm e n t .     T h e   s a m e   p r o c e dur e   i s   r e pe a t e f o r   a l l   l e v e l   c l a s s i f i e r s   i n v ol v e i t h e   s t udy .     M e t a   c l a s s i f i e r   i s   a ppl i e f o r   t e s t   da t a     T h e   f i n a l   p r e di c t i o n s   a r e   m a de   by   t h e   m e t a   c l a s s i f i e r   us i ng  t he   o ut put s   ge n e ra t e d   by   l e ve l   c l a s s i f i e r     2. 1 .     F e atu r e   i m p o r tan c e     In  o r de r   t o   s e l e c t   t h e   s a l i e n t   f e a t u r e s   f r o m   U N S W   N B - 15  da t a s e t ,   P e r m u t a t i o F e a t u r e   I m po rt a n c e   (P F I)  h a s   b e e n   us e d   i t h e   p r o po s e s t ud y .   T h e   c o n c e pt   o P F w a s   i n t r o duc e by   B r e i m a i n   2001  [2 4 ] .     A   m o de l - s pe c i f i c   v e r s i o n   o f   t h e   s a m e   c o n c e pt   w a s   p ut   f o r t i [ 2 5 ].   A s   e xpl a i n e b y   B r e i m a [2 4 ]   i h i s   s e m i na l   w o r k,   a   f e a t u r e   c a b e   c o n s i de r e d   i m po rt a nt   i f   a nd  o nl y   i f   s h uf f l i n g   i t s   v a l ue s   r e s ul t   i a i n c r e a s e   o m o de l ’s   e rr o r ,   w h i c s ugge s t s   t ha t   t h e   m o de l   de pe n de o a   s p e c i f i c   fe a t ur e   t o   f o r m   p r e di c t i o n .   O t h e   c o nt r a r y ,   a   f e a t u r e   i s   i n s i g ni f i c a n t   i f   c h a ngi n g   i t s   v a l ue   do e s   n o t   i m p a c t   t h e   m o de l ’s   pe r f o r m a n c e ,   t h e r e by   n o   c h a nge   i s   v i s i b l e   i n   t h e   m o de l ’s   e rr o r.   T h e   f e a t u r e   i m po r t a n c e   s c o r e s   w e r e   c a l c ul a t e us i ng  pe r m u t a t i o n _i m po rt a n c e   f un c t i o a v a i l a b l e   i S c i ki t l e a rn.   n_ r e pe a t   i s   a   p a r a m e t e r   t ha t   i n d i c a t e s   t h e   num b e o f   t i m e s   a   s pe c i f i c   fe a t ur e   n e e ds   t o   b e   pe rm ut e d   a n d   t h e   de f a ul t   v a l ue   w a s   s e t   t o   5.   T ri a l s   w e r e   c o n duc t e by   s e l e c t i n g   t h e   t o 14 ,   16   a nd  18  f e a t u r e s   r e s pe c t i v e l y .   R e s ul t s   i n d i c a t e d   t ha t   t h e   a c c ura c y   w a s   t h e   h i g h e s t   w h e 16   f e a t u r e s   w e r e   s e l e c t e d   f r o m   47  f e a t u r e s ,   t ha t   e v e n t ua l l y   fo r m e t h e   s a l i e n t   s e t   a s   s h o w n   i T a b l e   3 .   F i r s t l y ,   t h e   m o de l   w a s   t r a i n e us i n O u t - of - B a s a m p l e s   ( OOB )   s e t   a n a c c ura c y   w a s   r e c o r de d.   T h e   v a l ue s   o f   f e a t ur e s   w e r e   r e - s t r uc t u r e d   a n t h e   r e s ul t i n a c c ura c y   w a s   c o m pa r e a g a i n s t   t h e   p r e v i o us l y   ob t a i n e d   a c c ura c y   s c o r e s .   A   r e m a r k a b l e   a dv a n t a ge   o f   us i n g   G r a p hl a b   C r e a t e   i s   t ha t   i t   o ff e r s   S F r a m e s ,   a   c o m po n e n t   c a pa b l e   o f   s t o r i n d a t a   e f f i c i e n t l y   o n   t h e   s e r v e r   s i de .   A s   m e nt i o n e i n   [26 ]   da t a   w h e s t o r e o S F ra m e s   s c a l e   b e t t e r   b e c a us e   i t   i s   n o t   l i m i t e by   R A M   [27] .   S i n c e   t h e   da t a   o n   S F r a m e s   i s   s t o r e o pe r s i s t e nt   s t o ra ge ,   m e m o r y   i s   n o t   a   c o n s t r a i n t   f o r   s t o ri n a n p r o c e s s i n g   m a m m o t h   da t a   o f   v a r y i n c o m pl e xi t i e s .     Evaluation Warning : The document was created with Spire.PDF for Python.
Int   J   E l e c   &   Co m E n g     IS S N :   2088 - 8708       A   pr e di c t i v e   m od e l   f or   n e t w or k   i nt r us i on  de t e c t i on  us i ng   s t ac k i ng   appr oa c h   ( Sm i t ha   R a j ago pal )   2737       F i gu r e   1 .   S t a c ki n g   a pp r o a c de v i s e o n   g ra p hl a b   c r e a t e   (G C )       T a b l e   3 .   S a l i e n t   f e a t u r e s   o f   U N S W   N B - 15  da t a s e t   S ttl   c t _ s t a t e _ t t l   d l o a d   d m e a n   d b y t e s   d p k t s   c t _ d s t _ s p o rt _ l t m   d l o s s   S l o s s   s w i n   d w i n   s p k t s   c t _ s r c _ d p o r t _ l t m   s b y t e s   s t c p b   d t c p b       O t h e   U G R ’16  f r o n t ,   o n e   m i l l i o f l ow s   w e r e   gi v e n   a s   i n p ut   t o   t h e   s t a c ki n g   f r a m e w o r t o   l e a rn  a n d   pr o duc e   o pt i m a l   p r e di c t i o n s .   A   f a i rl y   goo e n o ugh  pe r f o r m a n c e   w a s   e xhi b i t e by   t h e   m o de l .   U n l i ke   U N S W   NB - 15  da t a s e t ,   n o   f e a t u r e   i m po r t a n c e   s c o r e s   w e r e   e xt ra c t e f o r   U G R ’16  da t a s e t   s i n c e   t h e   l a t t e h a s   f e w e r   f e a t ur e s .   T i m e s t a m p ,   du ra t i o n ,   s o ur c e   IP   a dd r e s s ,   de s t i na t i o n   po r t ,   p r o t o c o l ,   t y pe   of   s e r v i c e ,   pa c ke t s   e xc h a nge duri n g   f l ow   a n t h e   n u m b e r   o f   by t e s   a r e   t h e   f e a t u r e s   f r o m   U G R ’16  i n c l ude d   f o r   c l a s s i f i c a t i o n   t a s k .     T h e   o ut c o m e   o f   a n y   c l a s s i f i c a t i o t a s k   r e l i e s   l a rge l y   o n   t hr e e   c r i t i c a l   f a c t o r s   [28 29 ] .   1)   F e a t u r e   s e l e c t i o n     2)  A pp r o p r i a t e   t u n i ng  o f   h y pe r - pa ra m e t e r s   a n d   3)   P e r f o r m a nc e   of   s t a t e - of - t h e   a r t   c l a s s i f i e r       2. 2 .     H yp e r - p a r am e t e r s   H y pe r - pa r a m e t e r s   c o n t ri b ut e   i m m e n s e l y   t ow a r ds   t h e   pe r f o rm a n c e   o f   m a c h i n e   l e a rni n g   m o de l s   [ 28]   a n d   a r e   k n o w n   a s   c o n f i gu ra t i o k n o b s .   A s   d i s c us s e i [ 2 9 ],   f o r   t h e   s a m e   t r a i n i ng   s e t ,   a a l go r i t hm   m a y   pe r f o r m   di f f e r e n t l y   fo r   di s t i n c t   v a l ue s   o f   h y pe r - pa ra m e t e r s .   A s   a   m a t t e o f   f a c t ,   s i n c e   h y pe r - pa r a m e t e r s   a r e   de e m e c o n f i de n t i a l ,   a u t h o r s   i [ 2 9 p r o ps e a a t t a c f r a m e w o r c a pa b l e   o f   s t e a l i n g   h y pe r - pa r a m e t e r s .   Q ui t e   of t e n   i m a c h i n e   l e a rni n r e s e a r c h ,   h y pe r - p a r a m e t e r s   e v e n t ua l l y   be c o m e   t ra de   s e c r e t s   a s   t h e y   h e a v i l y   i n f l ue n c e   m a c h i n e   l e a rni n o ut c o m e .   O w i ng  t o   t h e   c ri t i c a l i t y   of   h y pe r - pa r a m e t e r s ,   t h e   f o l l ow i n g   v a l ue s   w e r e   a s s i g n e t o   e nha n c e   t h e   pe r f o r m a n c e   o f   s t a c ki n g   e n s e m b l e   a s   e xpl a i n e b e l ow .     2. 2 . 1.   n e a r e s n e i gh b o r   ( K N N )   B e i n g   a   s i m p l e   c l a s s i f i e t o   i m pl e m e n t ,   K N N   a t t e m p t s   t o   c l a s s i fy   a   d a t a   po i n t   b y   ke e n l y   ob s e r v i n g   i t s   n e i g h b o r s .   G ra p h l a b   C r e a t e   a l l o w s   t h e   d a t a   s c i e n t i s t   t o   e xp l i c i t l y   m e nt i o t h e   v a l ue   o f   m a x _ n e i g h b o ur s   t h a t   r e f e r s   t o   t h e   ut m o s t   num b e r   o f   n e i g h b o r s   t o   b e   c o n s i de r e fo r   e a c n e w   da t a   po i n t .   I t h e   c a s e   o f   U N S W     NB - 15,   t h e   v a l ue   w a s   s e t   a s   5   a n d   f o r   U G R ’16  da t a s e t ,   a   v a l ue   10  w a s   a s s i g n e t o   m a x_ n e i g h b o ur s .     2. 2 . 2.   D e c i s i o n   t r e e   (D T)   T r e e   b a s e c l a s s i f i e r s   a r e   w i de l y   us e i m a n y   a p pl i c a t i o n s   d ue   t o   t h e i r   c l a s s i f i c a t i o n   c o m pe t e n c e   by   c o n duc t i n r e c u r s i v e   pa rt i t i o ni n g .   B e i ng  a   w hi t e - b o m a c h i ne   l e a rn i ng  a l go r i t hm   [ 30 ] ,   de c i s i o n   t r e e   i s   t o ut e t o   b e   goo fo r   p r o m o t i n g   b e t t e r   c l a s s i f i c a t i o n   a c c ura c y .   A l t h o ugh   i s o m e   c a s e s ,   c l a s s i f i e r   w o r ks   r e a s o n a b l y   w e l l   us i n g   o nl y   de f a ul t   v a l ue s   o f   h y pe r - pa r a m e t e r s ;   v a r y i n g   t h e   de f a ul t   v a l ue s   i s   p ri m a r i l y   e m pl oy e b m a c h i n e   l e a rn i ng  p ra c t i t i o n e r s   t o   i n s pe c t   t h e   w a v e r i n g   p e r f o r m a n c e   o f   c l a s s i f i e r s .   M a x_de pt i ndi c a t e s     t h e   l o nge s t   p a t s t a rt i ng  f r o m   t h e   r o o t   t o   l e a f   n o de .   S o m e t i m e s ,   l a r ge   v a l ue s   w h e a s s i g n e t o   M a x_de pt r e s ul t   i n   o v e r f i t t i ng  s i n c e   t r e e s   t e n d   t o   g r o w   e xc e s s i v e l y .   In  t h e   c a s e   o f   U N S W   N B - 15,   M a x_de p t h   w a s   s e t   to   a n d   w a s   t h e   M a x_de pt f o r   U G R ’16  t o   r e gul a t e   o v e r f i t t i n a nd  o b t a i n   a   l e gi t i m a t e   e s t i m a t i o o f   t h e   c l a s s i f i e r .   Cl a s s _w e i ght s   de n o t e   t h e   w e i gh t s   c o rr e s po n di ng  t o   e a c h   c l a s s .   A u t o   w a s   us e f o r   b o t d a t a s e t s   w hi c s ugge s t s   t h a t   t h e   c l a s s   w e i g h t   i s   i n v e r s e l y   pr o po r t i o na l   t o   t h e   s a m pl e s   fo un i t ra i ni n g   s e t .       2. 2 . 3.   Lo gi s ti c   reg r e s s i o n   (LR )   L R   i s   o n e   o f   t h e   go - t o   a l go r i t h m s   e xt e n s i v e l y   us e f o r   b i n a r y   c l a s s i f i c a t i o n.   I t h e   p r o po s e s t udy ,   L R   h a s   pe r f o r m e d   c o n s i de r a b l y   w e l l   f o m u l t i c l a s s   c l a s s i f i c a t i o t o o   w h e c o m b i n e d   w i t o t h e c l a s s i f i e r s .   0. 01   w a s   a s s i g n e a s   pe n a l t y   w h i l e   c o n duc t i n g   t ri a l s   us i ng  b o t h   d a t a s e t s .   T h i s   w a s   do n e   s o   t h a t   b i a s   v a ri a n c e   t r a de - o ff   c o ul b e   b a l a n c e d.   L -   B r oy de n F l e t c h e r G o l df a rb S h a nn o   ( B F G S )   o pt i m i z a t i o a l go ri t hm   w a s   Evaluation Warning : The document was created with Spire.PDF for Python.
                                IS S N :   2088 - 8708   Int   J   E l e c   &   Co m E n g ,   V o l .   10 ,   N o .   3 J u n e   2 020 :     2733   -   2 741   2738   e m pl oy e fo r   U N S W   N B - 15  da t a s e t   w hi l e   t h e   o pt i o n   a ut o   w a s   s e l e c t e fo r   U G R ’16.   A ut o   o pt i o n   i s   us u a l l y   s e l e c t e s o   t ha t   o pt i m a l   s o l v e r   c a b e   s ugge s t e by   t h e   pr o c e s s i n s y s t e m   (G ra p h l a b   C r e a t e a n n o   e xpl i c i t   m e nt i o i s   m a de   b y   t h e   p r o g r a m m e r.       2. 2 . 4.   R an d o m   fo r e s (R F )   B e i n o n e   o f   t h e   v e r s a t i l e   a l go r i t h m   f o c l a s s i f i c a t i o n,   e n s e m b l i n g   t e c hn i que   i s   i nn a t e l y   us e by   RF   t o   o pt i m i z e   i t s   pe r f o r m a n c e .   T h e   p r o po s e a ppr o a c h   de s i g na t e R F   t o   be   t h e   m e t a   c l a s s i f i e r   f o r   s p a w n i n g   f i na l   pr e di c t i o n s .   M a x_ i t e r a t i o n s   i n   t h e   c a s e   of   b o t h   da t a s e t s   w e r e   s e t   t o   100  i n   o rde r   t o   a v o i ove r f i t t i ng.   T h e   r e a s o t o   c h o o s e   r a ndo m   f o r e s t   a s   t h e   m e t a   c l a s s i f i e r   c a b e   a t t ri b ut e t o   i t s   a b i l i t y   t o   de c r e a s e   b i a s .   R ow _s ub s a m pl e   a n Co l u m n _s ub s a m p l e   a r e   t w o   i m po r t a n t   pa ra m e t e r s   t ha t   h e l i r a ndo m l y   s pl i t t i ng  t h e   s a m p l e s   r o w   w i s e   a n d   c o l um w i s e   s o   t ha t   t h e   po s s i b i l i t y   of   o ve r f i t t i n g   c o ul d   b e   c urt a i l e d.   0 . 5   w a s   t h e   v a l ue   de s i g n a t e d   f o r o w   a n d   c o l um s ub s a m pl e s   pe r t a i ni n g   t o   b o t da t a s e t s .       3.   R ES U LTS   T h e   p r o po s e c l a s s i f i c a t i o n   e n s e m b l e   ha s   b e e e v a l ua t e d   i t e rm s   o f   s o m e   s t a nda rd  pe r f o r m a n c e   m e t r i c s   a s   de f i n e d   b e l ow   f r o m   E qua t i o n s   (1)   t o   (5) .      =  +   +  +  +      (1)      =   +    (2)     =   +    (3)       1  = 2          +    (4)     F a l s e   P o s i t i v e   R a t e   (F P R )   +    ( 5 )     E v a l ua t i ng  t h e   c l a s s i f i c a t i o m o de l   o nl y   o n   t h e   b a s i s   o a c c ura c y   m a y   n o t   s uff i c e .   T h e r e f o r e ,     t h e   r e m a i ni n g   m e t ri c s   s e r v e   a s   s upp l e m e nt a r y .   T h e   a i m   o f   a ny   i n t r us i o de t e c t i o s y s t e m   i s   t o   m a x i m i z e   a t t a c de t e c t i o n   r a t e   a n d   m i t i ga t e   f a l s e   a l a r m s .   O v e r a l l   a c c ura c y   of  a   c l a s s i f i c a t i o m o de l   de n o t e s   t h e   pe r c e nt a ge   o c o r r e c t   p r e d i c t i o n s   o ut   o f   t h e   t o t a l   n u m b e o f   s a m pl e s .   P r e c i s i o de pi c t s   t h e   p r e d i c t i o c a p a b i l i t y   of   t h e   m o de l   by   c o n s i de ri n f a l s e   po s i t i v e s   w h e r e a s   f a l s e   n e ga t i v e s   a r e   i n c l ude by   r e c a l l .   F 1 - s c o r e   i s   a n o t h e h e l pf ul   m e t ri c   t h a t   hi g hl i g ht s   t h e   w e i gh t e d   a v e r a ge   o f   pr e c i s i o a n d   r e c a l l .   It   i s   a   c o m m o p ra c t i c e   i m a c h i n e   l e a rni n g   r e s e a r c t o   i l l us t ra t e   t h e   pe r f o r m a n c e   o f   a   c l a s s i f i e r   b y   c o n s i de r i ng  v a r i o us   m e t ri c s   s i n c e   e a c h   m e t ri c   h o l ds   i t s   ow n   r e l e v a n c e .       3. 1   R e s u l ts   o b tai n e d   fo r   U N S N B - 15  d at as e t   E a c h   i n s t a n c e   i U N S W   N B - 15  da t a s e t   h a s   l a b e l s   a t t a c h e t o   i t .   T h e   p ri m a r y   l a b e l   i s   us e t o   de t e r m i n e   w h e t h e r   a   p a r t i c ul a n e t w o r i n s t a n c e   i s   a a t t a c o r   n o r m a l .   T h e   s e c o n da r y   l a b e l   i s   a l s o   e qua l l y   i m po rt a nt   t o   de c i de   t h e   a t t a c k   t y pe   of   e ve r y   s i n g l e   n e t w o r k   i n s t a n c e .   T h e r e f o r e ,   f o U N S W   N B - 15  d a t a s e t ,   bo t h   b i na r y   a n m ul t i c l a s s   c l a s s i f i c a t i o n   t a s ks   b e c o m e   m a n da t o r y .   T a b l e   o ut l i n e s   t h e   pe r f o r m a n c e   o   t h e   s t a c k i n e n s e m b l e   i v i e w   of   b i n a r y   c l a s s i f i c a t i o n .   T h e   a b ov e   t a b l e   i s   a i l l us t r a t i o o f   t h e   f a c t   t ha t   t h e   e n s e m b l e   m o de l   ha s   b e e s uc c e s s f ul ,   t o   a   l a rge   e xt e n t   i i de n t i fy i n g   n o rm a l   a nd  a t t a c k   s a m pl e s   qui t e   w e l l .   T h e   p r e c i s i o a nd   r e c a l l   m e t r i c s   t h a t   c o n s i de f a l s e   po s i t i v e s   a nd   f a l s e   n e ga t i v e s   r e s pe c t i v e l y ,   h a v e   b e e n   a b l e   t o   pr o duc e   a   f a i rl y   go o e n o ugh  s c o r e .   T h e   f a l s e   po s i t i v e   r a t e   ge n e r a t e by   t h e   e n s e m b l e   i s   a l s o   n o t   s e e m i ngl y   h i g h   a n d   i s   a n   i n di c a t i o t ha t   t h e   m o de l   ha s   pe r f o r m e qu i t e   a pp r o p r i a t e l y .   A s   a a f f i r m a t i o n   t o   t h e   m o de l ’s   pe r f o r m a n c e ,   i t   i s   l o gi c a l   t o   i n s pe c t   i t s   pe r f o r m a n c e   pe r t a i ni n g   t o   e a c a t t a c t y pe   i . e . ,   i t s   c a p a b i l i t y   t o   di s c e rn  b e t w e e n   v a ri o us   a t t a c t y p e s   i o r de r   t o   f a t h o m   i t s   p r e di c t i v e   po w e r .   M a t ri x   1   r e p r e s e nt s   t h e   de xt e ri t y   of   t h e   m o de l   t o   d i s t i ngui s b e t w e e v a r i o us   a t t a c t y pe s   by   put t i n g   f o r t t h e   r e s ul t s   o f   m u l t i c l a s s   c l a s s i f i c a t i o pe r t a i n i ng   t o   U N S W   N B - 15  da t a s e t .   T y pi c a l l y ,   a   c o n f us i o n   m a t ri r e p r e s e n t s   a c t ua l   v e r s us   p re di c t e c l a s s i f i c a t i o n   o f   a   m o de l .   N i n e   a t t a c c a t e go r i e s   na m e l y ,   N o r m a l   (N ),   R e c o n na i s s a n c e   (R ),   B a c kdo o r   (B ),   D e n i a l   o f   S e r v i c e   (D ),   E xpl o i t s   ( E ),   A na l y s i s   (A ),   F u z z e r s   (F ) ,   W o rm s   (W ) ,   S h e l l c o de   (S a n G e n e ri c   (G w e r e   c o n s i de r e f o r   e v a l ua t i o n   a n d     t h e   f o l l ow i n r e s ul t s   w e r e   o b t a i n e a s   s h o w n   i T a b l e   5.       Evaluation Warning : The document was created with Spire.PDF for Python.
Int   J   E l e c   &   Co m E n g     IS S N :   2088 - 8708       A   pr e di c t i v e   m od e l   f or   n e t w or k   i nt r us i on  de t e c t i on  us i ng   s t ac k i ng   appr oa c h   ( Sm i t ha   R a j ago pal )   2739   T a b l e   4 .   R e s ul t s   o b t a i n e f o r   b i n a r y   c l a s s i f i c a t i o n   TP   TN   FN   FP   A c c u ra c y   P re c i s i o n   Re c a l l   F1 - s c o r e   FPR   4 2 3 1 6   3 5 3 4 6   3016   1654   0 . 9 4 3   0 . 9 6 2   0 . 9 3 3   0 . 9 4 8   4 . 4 %       T a bl e   5.   M a t r i 1   o f   m ul t i c l a s s   c l a s s i f i c a t i o r e s ul t s   o bt a i ne f o r   U N S W   N B - 15  da t a s e t   In d e x   A   B   D   E   F   G   N   R   S   W   Re c a l l   (% )   A n a l y s i s   55   0   83   521   14   0   4   0   0   0   8 . 1   Ba c k d o o r   0   57   44   462   16   0   2   2   0   0   9 . 7   DOS   0   1   2227   1745   21   5   71   16   2   1   5 4 . 4   E x p l o i t s   0   0   926   1 0 0 7 0   37   1   77   15   6   0   9 0 . 4 5   F u z z e r s   0   0   167   1057   4134   3   693   3   5   0   6 8 . 1 9   G e n e r i c   0   0   30   39   5   1 8 7 6 8   22   1   6   0   9 9 . 4 5   N o r m a l   0   0   16   41   134   14   3 6 7 5 9   9   27   0   9 9 . 3 4   Re c o n n a i s s a n c e   0   0   126   223   7   0   19   3119   2   0   8 9 . 2 1   S h e l l c o d e   0   0   8   7   0   6   23   9   325   0   8 5 . 9 7   W o r m s   0   0   0   3   0   2   0   0   0   39   8 8 . 6 3   P re c i s i o n   ( % )   100%   9 8 . 2 7   6 1 . 4   71   9 4 . 6 4   9 9 . 8 3   9 7 . 5 8   9 8 . 2 6   8 7 . 1 3   9 7 . 5         R e c a l l   a n d   P r e c i s i o s c o r e s   a r e   t h e   t w o   pi v o t a l   e v a l ua t i o n   pa ra m e t e r s   t o   c o m pr e h e n d   t h e   pe r f o r m a n c e   of   a n y   m ul t i c l a s s   c l a s s i f i c a t i o m o de l .   T h e   a n a l y s i s   of   t h e   re s ul t s   pe r t a i ni n g   t o   m ul t i c l a s s   c l a s s i f i c a t i o t a s k   i n di c a t e s   t h a t   t h e   m i s c l a s s i f i c a t i o n   ra t e   c o rr e s po n d i n t o   A na l y s i s   a n d   B a c kdo o r   a t t a c t y p e s   i s   o n   t h e   h i g h e s i de .   T h e   m o de l   w a s   n o t   e f f i c i e n t   i c l a s s i f y i n t h e   i n s t a n c e s   of   A n a l y s i s   a nd  B a c kdo o r   a pt l y .   T h e   m o de l   w r o n gl y   c l a s s i f i e m a n y   A na l y s i s   s a m pl e s   a s   E x pl o i t s .   A d di t i o n a l l y ,   m a j o r i t y   of   t h e   s a m p l e s   pe r t a i ni n g   t B a c kdoo r   a t t a c k   t y pe   w e r e   i n c o rr e c t l y   c l a s s i f i e a s   E xp l o i t s .   B a rri n g   t h e s e   t w o   a t t a c t y pe s ,   t h e   m o de l   pe r f o r m e e xc e pt i o n a l l y   w e l l   i di s t i n gu i s h i ng  G e n e r i c   a nd  N o r m a l   t y pe   s a m pl e s   b e c a us e   t h e   r e c a l l   a nd  pr e c i s i o s c o r e s   a r e   c o n s i s t e n t   w i t r e s pe c t   t o   t h e s e   t w o   c a t e go r i e s .   T h e   p r o po s e m o de l   e xhi b i t e a   f a v o r a b l e   pe r f o r m a n c e   by   c l a s s i fy i n t h e   s a m pl e s   o f   E xpl o i t   a t t a c t y pe   f a i rl y   w e l l .   A t t a c k   t y pe s   l i ke   R e c o n na i s s a n c e ,   S h e l l c o de   a n d   W o rm s   w e r e   a l s o   de t e c t e r e a s o na b l y   w e l l   by   t h e   m o de l .   It   i s   w o r t h w h i l e   t o   n o t e   t ha t   t h e   n u m b e r   of   t e s t i n s a m pl e s   pe r t a i ni n g   t o   S h e l l c o de   a n d   W o r m s   c o n s i de r e f o r   e v a l u a t i o n   w e r e   c o m pa ra t i v e l y     f e w e r   t ha n   o t h e a t t a c t y pe s .   H ow e v e r ,   t h e   m o de l   e xh i b i t e a   de c e n t   p e r f o r m a n c e   by   l e a rn i ng  m i n o ri t y   s a m pl e s   a l s o   a de pt l y .     O t h e   o t h e ha n d ,   p r e c i s i o r e f e r s   t o   t h e   num b e o f   s a m p l e s   p r e di c t e d   by   t h e   m o de l   a s   b e l o n gi n g   t o   a   c e r t a i t y pe ,   w h e r e a s   i n   r e a l i t y   i t   do e s   n o t .   T hi s   c ha ra c t e ri s t i c   o f   t h e   m o de l   b e c o m e s   e xt r e m e l y   c r uc i a l   t o   de c i de   w h e t h e r   t h e   m o de l   p r o duc e s   l a r ge   n um b e r   o f   f a l s e   po s i t i v e s   o r   n o t   s i n c e   t h e   f a l s e   po s i t i v e s   a r e   t a ke n   i n t o   a c c o un t   by   t h e   p r e c i s i o m e t ri c .   T h e   p r o po s e m o de l   ha s   p r o duc e a   c o m m e n d a b l e   p r e c i s i o s c o r e   f o r   a n a l y s i s   a t t a c k   t y pe   b e c a us e   n o n e   o f   t h e   o t h e s a m pl e s   f r o m   a n y   o t h e c a t e go r y   h a v e   b e e n   m i s c l a s s i f i e a s   A na l y s i s .   A n o t h e r   i m po rt a nt   f i n di ng  a b o ut   t h e   p r o po s e m o de l ’s   f un c t i o na l i t y   i s   t ha t   o n l y   o n e   s a m pl e   b e l o n gi n g   t o   D e n i a l   o f   S e r v i c e   w a s   w r o n gl y   c l a s s i f i e a s   B a c kdo o r   t h a t   o b v i o us l y   e n ha n c e t h e   p r e c i s i o n   s c o r e   fo r   B a c kdo o r   a t t a c t y pe .   V e r y   fe w   s a m pl e s   f r o m   o t h e c a t e go r i e s   w e r e   i nt e rp r e t e by   t h e   p r o po s e m o de l   t o   b e   N o r m a l ,   R e c o nn a i s s a n c e   o G e n e r i c .   H e n c e ,   t h e   p r e c i s i o s c o r e s   o f   t h e s e   t hr e e   c a t e go r i e s   a r e   qui t e   s a t i s f a c t o r y .   T h e   p r e c i s i o s c o r e s   o f   D e n i a l   o f   S e r v i c e   a n d   E xpl o i t s   a r e   a v e r a ge   due   t o   t h e   m o de l ’s   a b i l i t y   t c l a s s i fy   qui t e   a   f e w   s a m pl e s   f r o m   o t h e c a t e go ri e s   a s   b e l o ngi n g   t o   t h e s e   t w o   a t t a c t y pe s .   S e ve r a l   s a m pl e s   b e l o n gi n g   t o   E xp l o i t s   w e r e   i nt e rp r e t e by   t h e   m o de l   a s   D e ni a l   o f   S e r v i c e   t h a t   a pp a r e nt l y   de c r e a s e d     t h e   p r e c i s i o s c o r e   o f   E xpl o i t s .   S i m i l a r l y ,   m a j o r i t y   of   t h e   s a m pl e s   pe r t a i ni n g   t o   D e ni a l   o f   s e r v i c e   w e r e   p r e di c t e d   a s   E xpl o i t s   a n d   F uz z e r s   t ha t   r e duc e t h e   p r e c i s i o n   s c o r e   o f   E xpl o i t s   t o   a   c o n s i de ra b l e   e xt e nt .   A t t a c k   t y pe s   l i ke   S h e l l c o de   a n d   W o rm s   w e r e   p r e di c t e b y   t h e   m o de l   q ui t e   pe rt i n e n t l y   be c a us e   o n l y   fe w   i n s t a n c e s   b e l o n gi n g   t o t h e c a t e go ri e s   w e r e   c o n s t r ue by   t h e   p r o po s e m o de l   a s   S he l l c o de   a n d   W o r m s .       3. 2 .     R e s u l ts   o b tai n e d   fo r   U G R ’16   d atas e t   U G R ’16  da t a s e t   ha s   m i l l i o n s   o f   f l ow s   t h a t   n e e de a   c o m pr e he n s i v e   i n v e s t i ga t i o n.   I o r de r   t o   v a l i d a t e   t h e   pe r f o r m a n c e   o f   t h e   s t a c ki n g   e n s e m b l e ,   1 , 000 , 000   f l o w s   w e r e   us e t o   t r a i a n d   t e s t   t h e   m o de l .   S i n c e     t h e   p r o c e s s i n p a r a di g m   c o n s i de r e i n   t h e   p r o po s e s t ud y   i s   q ui t e   r e l i a b l e ,   t h e   e xpe ri m e n t s   c o ul b e   c o n duc t e i n   a n   e f f i c i e n t   m a nn e r.   It   c a n   b e   n o t i c e t ha t   o nl y   D e n i a l   o f   S e r v i c e   a t t a c i s   c o m m o n   t o   b o t h   U N S W   N B - 15   a n U G R ’16  da t a s e t s   b ut   i t   i s   w o r t h w h i l e   t o   n o t e   t h a t   b o t h   d a t a s e t s   w e r e   de v e l o pe i n   di v e r s e   n e t w o r t r a f f i c   e n v i r o n m e n t s   us i n g   d i f fe r e nt   t e s t   b e ds .   T h e   r e s ul t s   a r e   e xpl a i n e c l e a rl y   t o   a f f i rm   t ha t   t h e   p r o po s e m o de l   i s   v i go r o us   e n o ugh  t o   d i f fe r e nt i a t e   b e t w e e n   t h e   v a ri o us   a t t a c ks   t y pe s   o f   U G R ’16  da t a s e t .   F o t h e   pu r po s e   of  e xpe r i m e nt a t i o n,   s e v e n   di f f e r e n t   pa rt i t i o n s   o f   t h e   d a t a s e t s   w e r e   c o n s i de r e d,   e a c c o m p r i s i ng  o f   m i l l i o n   s a m pl e s .   U po n   e xpe ri m e n t a t i o n,   t h e   f o l l ow i n r e s ul t s   w e r e   o b t a i n e a s   i l l us t r a t e b e l ow   f r o m   T a b l e   6     t o   T a b l e   12     Evaluation Warning : The document was created with Spire.PDF for Python.
                                IS S N :   2088 - 8708   Int   J   E l e c   &   Co m E n g ,   V o l .   10 ,   N o .   3 J u n e   2 020 :     2733   -   2 741   2740   T a bl e   6 .   R e s ul t s   p e r t a i ni ng   t o   b l a c kl i s t   a t t a c k   TP   TN   FN   FP   A c c u ra c y   P re c i s i o n   Re c a l l   F1 - s c o r e   FPR   4 8 9 , 1 0 0   4 6 0 , 0 2 1   1 2 , 5 5 5   3 8 , 3 2 4   0 . 9 4   0 . 9 2 7   0 . 9 7   0 . 9 4 8   7 . 7 %       T a bl e   7 .   R e s ul t s   p e r t a i ni ng   t o   s pa m   a t t a c k   TP   TN   FN   FP   A c c u ra c y   P re c i s i o n   Re c a l l   F1 - s c o r e   FPR   4 7 3 , 0 0 5   4 5 6 , 5 0 6   4 5 , 2 1 9   2 5 , 2 7 0   0 . 9 2 9   0 . 9 4 9   0 . 9 1   0 . 9 3   5 . 2 4 %       T a bl e   8 .   R e s ul t s   p e r t a i ni ng   t o   S S H S c a n   a t t a c k   TP   TN   FN   FP   A c c u ra c y   P re c i s i o n   Re c a l l   F1 - s c o r e   FPR   4 6 9 , 5 5 6   4 2 9 , 0 0 8   8 7 , 1 4 4   1 4 , 2 9 2   0 . 8 9   0 . 9 7   0 . 8 4   0 . 9   3 . 2 2 %     T a bl e   9 .   R e s ul t s   p e r t a i ni ng   t o   D D O S   a t t a c k   TP   TN   FN   FP   A c c u ra c y   P re c i s i o n   Re c a l l   F1 - s c o r e   FPR   4 0 2 , 6 1 6   4 8 8 , 9 2 5   7 1 , 1 5 6   3 7 3 0 3   0 . 8 9   0 . 9 1   0 . 8 4   0 . 8 7   7%     T a bl e   10 R e s u l t s   pe r t a i n i ng   t o   D O S   a t t a c k   TP   TN   FN   FP   A c c u ra c y   P re c i s i o n   Re c a l l   F1 - s c o r e   FPR   4 8 3 , 5 1 0   4 4 2 , 3 9 7   6 7 , 5 7 4   6519   0 . 9 2   0 . 9 8   0 . 8 8   0 . 9 2   1 . 4 5       T a bl e   11 .   R e s u l t s   pe r t a i n i ng   t o   s c a a t t a c k   TP   TN   FN   FP   A c c u ra c y   P re c i s i o n   Re c a l l   F1 - s c o r e   FPR   4 8 6 , 9 2 5   4 7 2 , 4 1 3   1 9 , 1 4 5   2 1 , 5 1 7   0 . 9 5 9   0 . 9 5 7   0 . 9 6 2   0 . 9 5 9   4 . 3 5 %       T a bl e   12 .   R e s u l t s   pe r t a i n i ng   t o   U D P S c a n   a t t a c k   TP   TN   FN   FP   A c c u ra c y   P re c i s i o n   Re c a l l   F1 - s c o r e   FPR   4 9 0 , 0 0 3   4 5 6 , 8 0 9   1 7 , 1 5 4   3 6 , 0 3 4   0 . 9 4   0 . 9 3   0 . 9 6   0 . 9 4 4   7 . 3 %       T h e   p r o po s e m o de l   h a s   r e c o r de t h e   hi g h e s t   r e c a l l   pe r c e nt a g e   fo r   B l a c kl i s t   a t t a c t y pe   i . e . ,   t h e   m o de l   e xh i b i t e d   n o t e w o r t h y   pe r f o r m a n c e   i de t e c t i n g   B l a c kl i s t   a t t a c i n s t a n c e s   qu i t e   e f f i c i e n t l y .   A ddi t i o na l l y ,     t h e   p r o po s e d   m o de l   h a s   a c h i e v e t h e   h i g h e s t   p r e c i s i o s c o r e   w i t h   r e s pe c t   t o   D O S   a t t a c t y pe .   T h e   e f f e c t i v e n e s s   of   t h e   p r o po s e m o de l   i n   i de nt i f y i n U D P S c a n   a t t a c s a m pl e s   a pt l y   ha s   b e e n   c o n s i s t e nt l y   goo d.   A pa rt   f r o m   t h e   a b ov e - m e n t i o n e d   f i ndi n gs   o f   t h e   w o r k,   i t   c a b e   a l s o   s t a t e t h a t   p r e c i s i o s c o r e   o f   a l l   a t t a c k   t y pe s   fo un d   i U G R ’16  da t a s e t   a r e   i t h e   ra n ge   0 . 91   t o   0. 9 w h e r e a s   r e c a l l   s c o r e s   ra n ge   f r o m   0 . 84  t o   0. 97 .   Q u i t e   a   f e w   S S H s c a i n s t a n c e s   w e r e   i na pp r o p r i a t e l y   i de n t i f i e a s   n o r m a l   by   t h e   p r o po s e m o de l .   T h e r e   i s   s t i l l   s o m e   s c o pe   t o   i m p r o v e   t h e   a t t a c k   de t e c t i o c a pa b i l i t y   of   t h e   m o de l   by   e nha n c i ng  t h e   r e c a l l   s c o r e   o f   D D O S .   B e s i de s ,     t h e   p r e di c t i v e   m o de l   h a s   a l s o   de m o n s t r a t e a i m p r e s s i v e   fe a t   i c o rr e c t l y   de t e c t i ng  S c a n   a t t a c t y pe s   w i t h     a   de c e n t   e n o ug s c o r e   p e r t a i ni n g   t o   p r e c i s i o a nd   r e c a l l .   T h e   l e a s t   f a l s e   po s i t i v e   ra t e   r e c o r de by   t h e   p r o po s e d   m o de l   i s   1 . 45%   w i t h   r e s pe c t   t o   D O S   a t t a c t y p e   w h e r e a s   t h e   hi g h e s t   f a l s e   po s i t i v e   r a t e   i s   w i t r e s pe c t   t o   B l a c kl i s t   a t t a c t y pe   i . e . ,   7. 7 %.   T hi s   i s   due   t o   t h e   f a c t   t h a t   38, 3 24  s a m p l e s   b e l o n gi n g   t o   n o rm a l   w e r e   m i s c l a s s i f i e a s   B l a c kl i s t .   Co n s i de ri n g   t h e   p r e s e n c e   o f   500 , 000   n o r m a l   s a m p l e s ,   t h e   p r o po r t i o of  m i s c l a s s i f i c a t i o i s   qui t e   l e s s .         4.   C O N C LU S I O N     In  t h e   p r o po s e w o r k,   a e n s e m b l e   a pp r o a c b a s e o s t a c ki n g   ha s   b e e n   p r e s e nt e t o   o b t a i n   r e l i a b l e   pr e di c t i o n s   by   c o m b i n i n di f f e r e n t   a l go r i t hm s .   I n   o rde r   t o   s ub s t a n t i a t e   t h e   p r o po s e de s i gn ,   t w o   di s pa r a t e   da t a s e t s   w e r e   c o n s i de r e d.   R e s ul t s   ha v e   i ndi c a t e t ha t   t h e   pe r f o r m a n c e   o f   t h e   s t a c ki n e n s e m b l e   h a s   b e e n   c o n s i de r a b l y   go o d.   M o s t   i m po rt a nt l y ,   a   r o b us t   p r o c e s s i n g   pa ra di g m   c a l l e d   G r a p hl a b   C r e a t e   (G C)   w a s   us e d   t o   e xe c ut e   t ri a l s   i n v o l v i n g   n u m e r o us   i n s t a n c e s .   T h e   c h o i c e   of   t h e   p r o c e s s i n g   pa ra di gm   b e c o m e s   i m po r t a nt   b e c a us e   n e t w o r i n t rus i o de t e c t i o i nt ri n s i c a l l y   i n v o l v e s   B i d a t a   a na l y t i c s   due   t o   t h e   s i z e   a n d   c o m pl e xi t y   of  n e t w o r d a t a   i n v o l v e d.   A n y   pr o c e s s i n g   pa ra d i gm ,   c o n s i de r e f o r   a n a l y s i s   s h o ul n o t   s uc c um b   b ut   s h o ul d   b e   t i m e   e f f e c t i v e   i n   ge n e ra t i n a l e r t s   a s   a n w h e n   m a l i c i o us   pa c ke t s   pe n e t r a t e   i n t o   t h e   n e t w o r k.   O w i n g   t o   s uc c o n s i de r a t i o n s   a n d   r e l e v a n c e ,   m o de rn  d a t a s e t s   c o m p r i s i ng   r e c e n t l y   c o m pi l e a t t a c k   t y pe s   f r o m   U N S W   N B - 15  a n U G R ’16  da t a s e t s   w e r e   e m pl oy e d.   P e r fo r m a n c e   a nd  s c a l a b i l i t y   a r e   t h e   t w o   m a j o r   pa r a m e t e r s   w h i l e   a dd r e s s i n g   t h e   p r o b l e m   o f   n e t w o r k   i nt r us i o d e t e c t i o n.   T h e   p r o po s e w o r k,   i a c c o r da n c e   w i t   t h e   a f o r e m e nt i o n e d   pa ra m e t e r s ,   o ff e r s   a   s l i g h t l y   di ff e r e n t   pe r s pe c t i v e   t o   n e t w o r i n t r us i o n   de t e c t i o n   a s   e xpl a i n e d   i t hi s   a r t i c l e .     Evaluation Warning : The document was created with Spire.PDF for Python.
Int   J   E l e c   &   Co m E n g     IS S N :   2088 - 8708       A   pr e di c t i v e   m od e l   f or   n e t w or k   i nt r us i on  de t e c t i on  us i ng   s t ac k i ng   appr oa c h   ( Sm i t ha   R a j ago pal )   2741   R EF ER EN C ES     [ 1]   C a r r a s c o ,   R a f a e l   S a n   M i g ue l ,   a n M i g ue l - A ng e l   S i c i l i a ,   " U n s up e r v i s e i n t r us i o de t e c t i o t h r o ug s k i p - g r a m   m o de l s   o f   ne t w o r b e ha v i o r , C om p ut e r s   &   Se c ur i t y ,   v o l .   78 ,   pp .   187 - 19 7 2018 .   [ 2]   H o do ,   E l i k e ,   X a v i e r   B e l l e ke n s ,   A ndr e w   H a m i l t o n,   C h r i s t o s   T a c ht a t z i s ,   a nd   R o be r t   A t k i ns o n,   " S ha l l o w   a nd   de e p   ne t w o r k s   i n t r u s i o de t e c t i o s y s t e m :   A   t a xo no m y   a nd  s u r v e y , ar X i v   p r e pr i nt   ar X i v : 17 01 . 021 45 2 017 .   [ 3]   Z ha ng ,   B i ng ,   Z hi y a ng   L i u,   Y a ng uo   J i a ,   J i a do ng   R e n ,   a nd   X i a o l i Z h a o ,   " N e t w o r I nt r u s i o n   D e t e c t i o M e t ho B a s e d   o P C A   a nd  B a y e s   A l go r i t hm , Se c u r i t y   an C om m uni c a t i o N e t w o r k s ,   201 8 .   [ 4]   C he l l a m ,   A di t y a ,   L .   R a m a n a t ha n ,   a nd   S .   R a m a ni ,   " I nt r us i o D e t e c t i o i n   C o m put e r   N e t w o r k s   us i ng   L a z y   L e a r ni ng   A l go r i t hm , P r oc e di a   c om pu t e r   s c i e nc e ,   v o l .   1 32 ,   p p.   92 8 - 936 201 8.   [ 5]   S ha m s ,   E r f a n   A . ,   A hm e t   R i z a ne r ,   a nd  A l i   H a ka n   U l us o y ,   " T r us t   a w a r e   s u ppo r t   v e c t o r   m a c hi ne   i nt r us i o d e t e c t i o a nd  pr e v e nt i o s y s t e m   i n   v e hi c ul a r   a d   ho c   ne t w o r ks , C om p ut e r s   &   Se c ur i t y ,   v o l .   78 ,   p p.   24 5 - 254 2 018 .   [ 6]   L i ,   L o n g j i e ,   Y a ng   Y u,   S he ns h e B a i ,   J i a n j un   C he ng ,   a nd  X i a o y u C he n ,   " T o w a r d s   E f f e c t i v e   N e t w o r I nt r us i o D e t e c t i o n:   A   H y br i M o de l   I nt e g r a t i ng   G i n i   I nde x   a nd   G B D T   w i t h   P S O , J our na l   o f   Se ns o r s ,   2 018 .   [ 7]   J i a ,   B i n ,   X i a o ho n g   H ua ng ,   R u j un   L i u,   a n Y a M a ,   " A   D D o S   a t t a c de t e c t i o m e t ho b a s e o hy br i d   he t e r o g e ne o us   mu l t i c l a s s i f i e r   e ns e m bl e   l e a r n i ng , J ou r na l   of   E l e c t r i c a l   and   C om p ut e r   E ngi ne e r i ng ,   2 017 .   [ 8]   U l l a h,   I m t i a z ,   a n Q us a y   H .   M a hm o ud ,   " A   h y br i m o de l   f o r   a no m a l y - ba s e i n t r u s i o d e t e c t i o i S C A D A   ne t w o r k s , I n   20 17   I E E E   I nt e r n at i on al   C on f e r e nc e   on   B i D a t a   ( B i D a t a) .   I E E E ,   pp .   2160 - 2 167 ,   2017 .   [ 9]   M i r z a ,   A l i   H . ,   " C o m put e r   ne t w o r i nt r u s i o de t e c t i o us i ng   v a r i o us   c l a s s i f i e r s   a nd  e ns e m bl e   l e a r ni ng , I 2018   26 t h   Si gn al   P r oc e s s i ng   an C om m uni c a t i o ns   A pp l i c a t i o ns   C on f e r e nc e   ( SI U ) .   I E E E ,   pp.   1 - 4 ,   2018 .     [ 10]   A l i ,   M o ha m m e d   H a s a n ,   e t   al . ,   " A   n e w   i n t r u s i o n   de t e c t i o s y s t e m   b a s e d   o f a s t   l e a r n i ng   n e t w o r k   a nd   pa r t i c l e   s w a r m   o pt i m i z a t i o n, I E E E   A c c e s s ,   v o l .   6 ,   pp .   202 55 - 2026 1 2 018 .   [ 11]   N a s r ,   M o na ,   S ha a ba n ,   E s s a m ,   H a f e z ,   A hm e d ,   " B ui l d i ng   S e n t i m e nt   a na l y s i s   M o de l   us i ng   G r a ph l a b , "   I nt e r na t i ona l   J our nal   o f   Sc i e nt i f i c   and   E n gi ne e r i n R e s e ar c h ,   v o l .   8,   pp .   115 5 - 11 60 20 17 .   [ 12]   O t hm a n ,   S u a M o ha m m e d ,   e t   a l . ,   " I nt r us i o de t e c t i o m o de l   u s i ng   m a c hi n e   l e a r ni ng   a l g o r i t hm   o B i g   D a t a   e nv i r o nm e nt , "   J ou r na l   of   B i D at a ,   v o l .   5 ,   no .   1,   pp .   34 ,   2018 .   [ 13]   N a t e s a n ,   P . ,   e t   al . ,   " H a do o ba s e pa r a l l e l   bi na r y   ba t   a l g o r i t hm   f o r   ne t w o r i n t r u s i o de t e c t i o n , "   I n t e r na t i ona l   J our nal   o f   P ar a l l e l   P r og r am m i ng,   v o l .   45 ,   no .   5 ,   pp .   1 194 - 121 3,   20 17.   [ 14]   V i m a l kum a r ,   K . ,   a nd   N .   R a dh i k a ,   " A   bi g   da t a   f r a m e w o r f o r   i nt r u s i o de t e c t i o i s m a r t   g r i ds   u s i ng   A pa c he   S pa r k, "   I 2017   I n t e r nat i on al   C o nf e r e nc e   on   A d v an c e s   i n   C om pu t i ng ,   C o m m uni c at i on s   and   I nf o r m a t i c s   ( I C A C C I ) .   I E E E ,   pp.   19 8 - 204,   2 017 .   [ 15]   H a be e b,   e t   a l . ,   " R e a l - t i m e   bi g   d a t a   pr o c e s s i ng   f o r   a no m a l y   de t e c t i o n:   A   S ur v e y , "   I n t e r na t i ona l   J ou r na l   of   I n f or m a t i on   M an age m e nt ,   v o l .   45 ,   p p .   289 - 307 ,   201 9.   [ 16]   K e e g a n,   N a t ha n ,   e t   al . ,   " A   s ur v e y   of   c l o ud - ba s e n e t w o r i n t r us i o de t e c t i o a na l y s i s , "   H um an - c e nt r i c   C om pu t i ng   and  I n f or m at i on   Sc i e nc e s ,   v o l .   6,   no .   1 ,   2 016 .   [ 17]   S ha S ut ha h a r a n,   " B i g   da t a   c l a s s i f i c a t i o n:   P r o bl e m s   a n c ha l l e ng e s   i n e t w o r k   i n t r us i o pr e d i c t i o w i t h   m a c hi ne   l e a r n i ng , "   A C M   SI G M E T R I C S   P e r f or m an c e   E v a l ua t i on   R e v i e w ,   v o l .   41,   no .   4 ,   pp.   7 0 - 73,   20 14.   [ 18]   K i m   H . ,   K i m   J . ,   K i m   I . ,   C hu ng   T . ,   " B e h a v i o r - ba s e d   a no m a l y   de t e c t i o n   o B i g   D a t a , "   T he   P r oc e e di ngs   o f   t he   13 t h   A us t r a l i a I n f or m a t i on   Se c ur i t y   M anage m e nt   C on f e r e nc e   2015 ,   P e r t h,   p p.   73 - 80 ,   201 5.   [ 19]   M o us t a f a ,   N o ur ,   a n J i l l   S l a y ,   " T he   e v a l u a t i o o f   N e t w o r k   A nom a l y   D e t e c t i o S y s t e m s :   S t a t i s t i c a l   a na l y s i s   o f     t he   U N S W - N B 15  da t a   s e t   a nd  t he   c o m pa r i s o w i t t he   K D D 9 d a t a   s e t , "   I n f or m a t i on   Se c ur i t y   J our nal :   A   G l o ba l   P e r s pe c t i v e ,   v o l .   25 ,   no .   1 - 3 ,   pp .   18 - 31,   2 016 .   [ 20]   M o us t a f a ,   N o ur ,   a nd   J i l l   S l a y ,   " A   h y br i f e a t ur e   s e l e c t i o f o r   n e t w o r i n t r us i o de t e c t i o s y s t e m s :   C e nt r a l   po i nt s , "   ar X i v   pr e pr i nt   a r X i v : 1707 . 05 505 ,   2017 .   [ 21]   M a c i a - F e r na nde z ,   e t   a l . ,   " U G R   16:   A   ne w   d a t a s e t   f o r   t he   e v a l u a t i o o f   c y c l o s t a t i o na r i t y - ba s e ne t w o r I D S s , "   C om put e r s   &   Se c ur i t y ,   v o l .   73,   p p.   41 1 - 424,   2 018 .   [ 22]   R i ng ,   M a r kus ,   S a r a h   W unde r l i c h,   D e ni z   S c h e u r i ng ,   D i e t e r   L a nde s ,   a nd   A ndr e a s   H o t ho ,   " A   s u r v e y   o f   ne t w o r k - ba s e d   i nt r u s i o de t e c t i o n   da t a   s e t s , "   C om pu t e r s   &   Se c u r i t y ,   2019 .     [ 23]   G o l ds t e i n ,   A na t ,   L i o r   F i nk,   A m i t   M e i t i n ,   S hi r a B o ha d a na ,   O s c a r   L ut e nbe r g ,   a nd  G i l a d   R a v i d ,   " A ppl y i ng   m a c hi ne   l e a r n i ng   o s e ns o r   da t a   f o r   i r r i g a t i o r e c o m m e nda t i o ns :   r e v e a l i n g   t he   a g r o no m i s t s   t a c i t   kno w l e dg e , P r e c i s i on   agr i c u l t ur e ,   v o l .   19 ,   no .   3,   pp .   421 - 44 4 20 18 .   [ 24]   B r e i m a n ,   L e o . ,   " R a ndo m   f o r e s t s , "   M ac hi ne   l e ar n i ng ,   v o l .   45 ,   no .   1,   pp.   5 - 32 ,   2001 .   [ 25]   A a r o F i s h e r ,   e t   a l . ,   " A l l   M o d e l s   A r e   W r o ng ,   bu t   M a ny   A r e   U s e f ul :   L e a r ni ng   a   V a r i a b l e ' s   I m p o r t a nc e   by   S t udy i ng  a E nt i r e   C l a s s   o f   P r e d i c t i o n   M o de l s   S i m u l t a n e o us l y , "   ar X i v ,   2019 .   [ 26]     M a l a nd r i no ,   F r a nc e s c o ,   S c o t t   K i r kpa t r i c k,   a nd   D a nny   B i c ks o n,   " W ha t   i s   L T E   a c t ua l l y   us e f o r ?   A a ns w e r   t h r o ug m ul t i - o pe r a t o r ,   c r o w d - s o ur c e m e a s ur e m e n t , ar X i v   p r e pr i n t   ar X i v : 1611 . 077 82 ,   2 016 .   [ 27]     R e ddy ,   K o m pe l l y   H a r s ha v a r dha n,   a n V i kr a m   G oy a l ,   " P e r f o r m a nc e   a na l y s i s   o f   g r a ph  p r o c e s s i ng   f r a m e w o r ks ,   P hD   d i s s . ,   2015 .   [ 28   L uo ,   G a ng . ,   " A   r e v i e w   o f   a ut o m a t i c   s e l e c t i o n   m e t ho ds   f o r   m a c hi ne   l e a r n i ng   a l g o r i t hm s   a nd   hy pe r - pa r a m e t e r   v a l u e s , N e t w or k   M ode l i ng   A na l y s i s   i n   H e al t h   I nf or m a t i c s   an B i o i n f or m a t i c s ,   v o l .   5,   no .   1 ,   p p.   18 201 6 .     [ 29]     W a ng ,   B i ng hui ,   a nd   N e i l   Z he nq i a ng   G o ng ,   " S t e a l i ng   hy pe r pa r a m e t e r s   i n   m a c hi n e   l e a r ni ng , I 2018   I E E E   Sy m pos i um   on   Se c u r i t y   an P r i v ac y   ( SP ) .   I E E E ,   pp .   36 - 52 ,   2018 .   [ 30]     Q i n,   B i a o ,   Y un i   X i a ,   a nd  F a ng   L i ,   " D T U :   a   d e c i s i o t r e e   f o r   u nc e r t a i da t a , "   I n   P ac i f i c - A s i c on f e r e nc e   on  k n o w l e dge   di s c ov e r y   an dat m i n i ng ,   S pr i ng e r ,   B e r l i n,   H e i d e l b e r g ,   pp .   4 - 15 ,   2009 .   Evaluation Warning : The document was created with Spire.PDF for Python.