Network Anomaly Detection Using Header Information With Greedy Algorithm

Ates, Cagatay; Ozdel, Suleyman; Yildirim, Metehan; Anarım, Emin

doi:10.1109/siu.2019.8806451

Cited by 7 publications

(4 citation statements)

References 7 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Even in processes that are tied to physical mediums, like, for example, nuclear radiation detection [30], telemetry data for spacecraft operations [31], traffic patterns analysis [32], sensor arrays and IoT systems [33], unmanned ground and aerial vehicles detection [34], edge computing systems and novel large-scale IT systems [35] or network quality of service assurance by using a Greedy algorithm [36] or even genetic algorithms [37], such ML algorithms can be used for identification of anomalies. Moreover, similar algorithms are used in domains like supply chain management, where genetic rule-based and graph-based detection methods are employed to verify business transactions regarding their validity [20].…”

Section: B Methods and Algorithms In Anomaly Detectionmentioning

confidence: 99%

A Comparative Study of Unsupervised Anomaly Detection Algorithms used in a Small and Medium-Sized Enterprise

Petrariu¹,

Moscaliuc²,

Turcu³

et al. 2022

IJACSA

View full text Add to dashboard Cite

Anomaly detection finds application in several industries and domains. The anomaly detection market is growing driven by the increasing development and dynamic adoption of emerging technologies. Depending on the type of supervision, there are three main types of anomaly detection techniques: unsupervised, semi-supervised, and supervised. Given the wide variety of available anomaly detection algorithms, how can one choose which approach is most appropriate for a particular application? The purpose of this evaluation is to compare the performance of five unsupervised anomaly detection algorithms applied to a specific dataset from a small and medium-sized software enterprise, presented in this paper. To reduce the cost and complexity of a system developed to solve the problem of anomaly detection, a solution is to use machine learning (ML) algorithms that are available in one of the open-source libraries, such as the scikit-learn library or the PyOD library. These algorithms can be easily and quickly integrated into a low-cost software application developed to meet the needs of a small and medium-sized enterprise (SME). In our experiments, we considered some unsupervised algorithms available in PyOD library. The obtained results are presented, alongside with the limitations of the research.

show abstract

Section: B Methods and Algorithms In Anomaly Detectionmentioning

confidence: 99%

A Comparative Study of Unsupervised Anomaly Detection Algorithms used in a Small and Medium-Sized Enterprise

Petrariu¹,

Moscaliuc²,

Turcu³

et al. 2022

IJACSA

View full text Add to dashboard Cite

show abstract

“…In contrast, the statistical method is employed on the live packet for analysis. For live traffic, the header field is the best source of information that can be used for detecting anomalies; the researchers in [33] did a study of the probability distribution function of different header fields for identifying anomalies in packets. The researcher in [34] discusses the use of packet header and payload histogram for the analysis of packets and to detect anomalies.…”

Section: Related Workmentioning

confidence: 99%

Intrusion Detection Using Statistical Classifier Based on Packet Header Analysis

Malarkodi,

K G

et al. 2023

Preprint

View full text Add to dashboard Cite

“…Ateş vd., (2019) çalışmalarında açgözlü algoritması (Greedy Algorithm) ve destek vektör makinelerinden (SVM) faydalanarak siber saldırıları tespit etmeye çalışmışlardır. İnceledikleri siber saldırı modeli DDOS olup veriler arasındaki uzaklıkları hesaplamak için açgözlü algoritmasından ve yanlış tepit oranını azaltmak için SVM sınıflandırma modelinden faydalanmışlardır [38]. Tok konusunda kullanıcı algısını elde edebilmek için bir anket çalışması gerçekleştirmişlerdir.…”

Section: Türki̇ye' De Si̇ber Suçlar Ve çöZüm Yöntemleri̇ üZeri̇ne Li̇teratür Taramasiunclassified

Cyber Attacks and Detection Method in Turkey: A Literature Review

Hatipoğlu

Tunacan

2021

Bilecik Şeyh Edebali Üniversitesi Fen Bilimleri Dergisi

View full text Add to dashboard Cite

Siber suç, bir bilgisayar ve internet ağı içeren herhangi bir suçu ifade eden bilgisayar suçu olarak da bilinir. Bireyler, şirketler veya hükümetler hakkındaki bilgilere yapılan bir saldırıdır. Birey siber suçun ana hedefi olduğunda bilgisayar, siber suçta bir araç olarak düşünülebilir. Ayrıca siber suç, internet erişimiyle işlenen geleneksel suçları da içerir. Örneğin, telefonla pazarlama İnternet dolandırıcılığı, kimlik hırsızlığı ve kredi kartı hesap hırsızlığı. Basit bir ifadeyle siber suç, internet erişimi olan bilgisayar veya diğer cihazlar kullanılarak gerçekleştirilen her türlü şiddet eylemi olarak tanımlanabilir. Bu eylem başkalarına zararlı etkiler verebilir.Bu çalışmanın amacı, Türkiye' de siber suç konusunda durum tespiti ve siber saldırı türlerine karşılık üretilen çözüm yöntemlerini araştırmaktır. Ancak siber zorbalık ve siber suçlar ile ilgili kanun, yasa vs. konularında yapılmış olan çalışmalar ile 2016 öncesi yapılmış olan literatür çalışmaları kapsam dışında bırakılmıştır. Bu çalışmada metodoloji olarak; literatür taraması yöntemi seçilmiştir. Siber saldırı tiplerine baktığımızda en çok incelenen ve çalışmalara konu olan saldırı tiplerinin DoS ve DDoS saldırılar olduğu ve tespit yöntemlerinde ise Random Forest karar ağacı yönteminin kullanıldığı gözlemlenmektedir

show abstract

Network Anomaly Detection Using Header Information With Greedy Algorithm

Cited by 7 publications

References 7 publications

A Comparative Study of Unsupervised Anomaly Detection Algorithms used in a Small and Medium-Sized Enterprise

A Comparative Study of Unsupervised Anomaly Detection Algorithms used in a Small and Medium-Sized Enterprise

Intrusion Detection Using Statistical Classifier Based on Packet Header Analysis

Cyber Attacks and Detection Method in Turkey: A Literature Review

Contact Info

Product

Resources

About