Implementation of an intrusion detection system based on self organizing map

Abstract

The main purpose of this study is to identify a methodology to validate the effectiveness of an Intrusion Detection Systems proposed in three phases (selection, training and classification) using FDR to feature selection and Self Organizing Maps to training-classification. Therefore, initially are covered basics introductory in the first four items, related to the input dataset, the intrusion detection system and the metrics that are necessary to evaluate the IDS, the feature extraction technique FDR and the funcionality about the self-organizing map (SOM). Later in the methodology Item, in the body of the paper, a functional model proposed to described the intrusion detection, such model is validated from the comparation of metrics in simulation develops enviroments. Finally concluded that the detection rates obtained by the proposed functional model are: sensitivity of 97.39% (fits correctly identified as attacks) and a specificityof 62.73% (normal traffic correctly identified as normal traffic) using only 17 features of the dataset input.These results are compared with other simulating scenarios different, consulted from the documentary sources, from which it is suggested to integrate at the proposed model other techniques for training and classification processes to optimize the intrusion detection model.

El propósito principal de este estudio es identificar una metodología para validar la efectividad de los sistemas de detección de intrusiones propuestos en tres fases (selección, entrenamiento y clasificación) utilizando FDR para la selección de características y mapas autoorganizados para la clasificación de entrenamiento. Por lo tanto, inicialmente se cubren aspectos básicos introductorios en los primeros cuatro elementos, relacionados con el conjunto de datos de entrada, el sistema de detección de intrusiones y las métricas que son necesarias para evaluar el IDS, la técnica de extracción de características FDR y la funcionalidad sobre el mapa autoorganizado (SOM). ). Más adelante en la metodología Ítem, en el cuerpo del artículo, un modelo funcional propuesto para describir la detección de intrusos, dicho modelo se valida a partir de la comparación de métricas en entornos de desarrollo de simulación. Finalmente, concluyó que las tasas de detección obtenidas por el modelo funcional propuesto son: sensibilidad del 97.39% (se ajusta correctamente como ataques) y una especificidad del 62.73% (tráfico normal correctamente identificado como tráfico normal) usando solo 17 características de la entrada del conjunto de datos. Estos resultados se comparan con otros escenarios de simulación diferentes, consultados desde las fuentes documentales, desde los cuales se sugiere integrar en el modelo propuesto otras técnicas de entrenamiento y procesos de clasificación para optimizar el modelo de detección de intrusos.