Angriff auf das selbstkonfigurierende Angriffserkennungssystem (SCIDS)

Mit der rasanten Ausbreitung von Computernetzwerken in den letzten Jahren ist die Sicherheit zu einem entscheidenden Faktor für moderne Computersysteme geworden. Eine gute Möglichkeit böswillige Nutzung zu erkennen ist die Überwachung ungewöhnlicher Benutzeraktivitäten. Um diese böswilligen Aktivitäten zu erkennen wurden verschiedene Data-Mining- und maschinelle Lerntechniken zur Erkennung von Eindringlingen eingesetzt. In diesem Buch wird ein selbstkonfigurierendes Eindringlingserkennungssystem (SCIDS) vorgeschlagen um die Abstimmung automatisch vorzunehmen. Die Kernidee besteht darin den binären SLIPPER als Basismodul zu verwenden bei dem es sich um einen Regellernenden auf der Grundlage von Konfidenz-Boosting handelt. Dieses System wird anhand des NSL-KDD-Intrusion-Detection-Datensatzes evaluiert. Ein experimentelles Ergebnis zeigt dass das SCIDS-System mit SLIPPER-Algorithmus im Hinblick auf Erkennungsrate Fehlalarmrate Gesamtkosten für Fehlklassifizierung und Kosten pro Beispiel im NSL-KDD-Datensatz eine bessere Leistung erbringt als das KDD-System.