Soft Computing‐Based Intrusion Detection System With Reduced False Positive Rate

Bhatti, Dharmendra; Kumar, A. V. Senthil

doi:10.1002/9781119555759.ch5

Cited by 9 publications

(3 citation statements)

References 7 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Hazırda ortamüddətli perspektivdə iqtisadi inkişafın uğuru sənaye artımının bərpası ilə birbaşa bağlıdır. Sosial-iqtisadi regional inkişaf əhalinin həyat səviyyəsinin müsbət dinamikasına yönəlmiş regional multifaktorial sistemin fəaliyyətinin nəticəsi onların məqsədləri, gəlirlərin artırılması, təhsilin, qidalanmanın və səhiyyənin yaxşılaşdırılması, yoxsulluğun azaldılması, səhiyyənin yaxşılaşdırılmasıdır (Muxtarlı N.H, 2017: [21][22][23][24][25][26]. Son 2 ildə regional inkişaf prosesinin klasterləşdirilməsinə maraq xeyli artmışdır.…”

Section: Metodlarunclassified

“…There are several drawbacks to NIDS networks, such as the fact that they produce so many warnings of questionable quality. Even more concerning is the fact that 99% of NIDS-generated warnings are inaccurate [25,26]. In order to get around these restrictions, a solution called the Alert Correlation, also known as IDS post-processing, has been suggested.…”

Section: Review Of Problems and Their Solutionsmentioning

confidence: 99%

See 1 more Smart Citation

Sualti Kəmərlərdə Ri̇skləri̇n Təhli̇li̇ Və Qi̇ymətləndi̇ri̇lməsi̇

Ramiz İsmayılov, Rəhman Ramazanov

2023

PAHTEI

View full text Add to dashboard Cite

Karbohidrogenlərin dəniz hasilatı platformalarından sahil emal müəssisələrinə və ya digər dəniz qurğularına daşınması neft və qaz sənayesində ən vacib prosesdir. Sualtı boru kəmərləri bu prosesdə həlledici rol oynayır.Neft, qaz və su kimi mayelərin təhlükəsiz və səmərəli daşınmasını təmin edir. Bununla birlikdə, sualtı boru kəmərlərinin istismar edildiyi sərt şərtlər,təbii fəlakətlər, dəniz şəraiti və korroziya nəticəsində zədələnmə riski də daxil olmaqla əhəmiyyətli problemlər yaradır.Sualtı boru kəmərlərinin təhlükəsizliyini və etibarlılığını təmin etməyin vacibliyini qiymətləndirmək çətindir. Boru kəmərinin işinin pozulması ətraf mühitə ziyan,maliyyə itkisi və insan həyatı üçün təhlükə daxil olmaqla ciddi nəticələrə səbəb ola bilər.Buna görə də potensial təhlükələri azaltmaq və boru kəmərlərinin sıradan çıxmasının qarşısını almaq üçün sualtı boru kəmərləri ilə əlaqəli risklərin təhlilini və qiymətləndirilməsini aparmaq lazımdır. Baxılan işdə sualtı boru kəmərlərinin riskləri haqqında biliklərin hazırki vəziyyətini araşdırılmış, mövcud risk qiymətləndirmə metod və texnikalarını nəzərdən keçirilmişdir. Ədəbiyyatdakı potensial boşluqlar müəyyənləşdirmiş və həll yolları öyrənilmişdir. Nəticədə müəyyən olunmuşdur ki, müxtəlif metodların təhlili müəyyən risk növlərini qiymətləndirmək üçün ən dəqiq metodları müəyyənləşdirməsini asanlaşdırır .Həmçinin risk qiymətləndirmə metodlarını müqayisə etmək, risk təhlili prosesində boşluq və ya uyğunsuzluq olan sahələri müəyyənləşdirməyə kömək edir. Açar sözlər: sualtı kəmər, risk, kəmiyyət üsulları, təhlükə, qiymətləndirmə, metod.

show abstract

Section: Metodlarunclassified

Section: Review Of Problems and Their Solutionsmentioning

confidence: 99%

Sualti Kəmərlərdə Ri̇skləri̇n Təhli̇li̇ Və Qi̇ymətləndi̇ri̇lməsi̇

Ramiz İsmayılov, Rəhman Ramazanov

2023

PAHTEI

View full text Add to dashboard Cite

show abstract

“…As a consequence of the heightened occurrence and enhanced complexity of cyberattacks, contemporary networked enterprises are compelled to adopt rigorous security protocols in order to ensure the integrity of their data transmissions. Consequently, IDS has become an indispensable component of any security framework [2,3].…”

Section: Introductionmentioning

confidence: 99%

Collaborative Federated Learning-Based Model for Alert Correlation and Attack Scenario Recognition

Alkhpor,

Alserhani

2023

Electronics

View full text Add to dashboard Cite

Planned and targeted attacks, such as the advanced persistent threat (APT), are highly sophisticated forms of attack. They involve numerous steps and are intended to remain within a system for an extended length of period before progressing to the next stage of action. Anticipating the next behaviors of attackers is a challenging and crucial task due to the stealthy nature of advanced attack scenarios, in addition to the possible high volumes of false positive alerts generated by different security tools such as intrusion detection systems (IDSs). Intelligent models that are capable of establishing a correlation individual between individual security alerts in order to reconstruct attack scenarios and to extract a holistic view of intrusion activities are required to exploit hidden links between different attack stages. Federated learning models performed in distributed settings have achieved successful and reliable implementations. Alerts from distributed security devices can be utilized in a collaborative manner based on several learning models to construct a federated model. Therefore, we propose an intelligent detection system that employs federated learning models to identify advanced attack scenarios such as APT. Features extracted from alerts are preprocessed and engineered to produce a model with high accuracy and fewer false positives. We conducted training on four machine learning models in a centralized learning; these models are XGBoost, Random Forest, CatBoost, and an ensemble learning model. To maintain privacy and ensure the integrity of the global model, the proposed model has been implemented using conventional neural network federated learning (CNN_FL) across several clients during the process of updating weights. The experimental findings indicate that ensemble learning achieved the highest accuracy of 88.15% in the context of centralized learning. CNN_FL has demonstrated an accuracy of 90.18% in detecting various attacks of APTs while maintaining a low false alarm rate.

show abstract