Modello di rilevamento per gli attacchi informatici-Applicazione del Data Mining

I sistemi di rilevamento delle intrusioni (IDS) sono elementi importanti nelle difese di rete per aiutare a proteggere da attacchi informatici sempre più sofisticati. Questo obiettivo del progetto presenta una nuova tecnica di rilevamento delle anomalie che può essere utilizzata per rilevare attacchi precedentemente sconosciuti su una rete identificando le caratteristiche dell'attacco. Questo metodo di identificazione delle caratteristiche basato sugli effetti combina in modo unico il clustering k-means; la selezione delle caratteristiche di NaiveBayes e la classificazione ad albero decisionale C4.5 per trovare gli attacchi informatici con un alto grado di precisione e ha utilizzato il dataset KDD99CUP come input. Fondamentalmente rileva se gli attacchi sono presenti o meno, come IPSWEEP, NEPTUNE, SMURF.