Download

วารสารการจัดการเทคโนโลยีสารสนเทศและนวัตกรรม

Filter_Search

วารสาร : ปีที่ 6 ฉบับที่ 2 กรกฎาคม-ธันวาคม 2562
ชื่องานวิจัย (TH): การตรวจจับการบุกรุกด้วยเทคนิคการจำแนกในการทำเหมืองข้อมูล
ชื่องานวิจัย (EN) : Intrusion Detection Using Classification Techniques in Data Mining
ผู้วิจัย : ผดุง นันอำไพ, จารี ทองคำ
บทคัดย่อ (TH) : 

งานวิจัยนี้มีวัตถุประสงค์เพื่อ 1) พัฒนาแบบจำลองที่สามารถจำแนกและตรวจจับการบุกรุกในระบบเครือข่าย และ 2) เปรียบเทียบประสิทธิภาพการจำแนกรูปแบบการบุกรุกในระบบเครือข่าย เครื่องมือที่ใช้ใน การจำแนกข้อมูลรูปแบบการบุกรุกบนระบบเครือข่าย คือ โปรแกรม WEKA โดยใช้เทคนิคการจำแนกในการทำเหมืองข้อมูล 4 เทคนิคด้วยกันคือ เทคนิค Decision Table, เทคนิค Naïve Bayes, เทคนิค RIPPER และเทคนิค PART decision list เพื่อพัฒนาแบบจำลองและเปรียบเทียบประสิทธิภาพการจำแนกรูปแบบการบุกรุกในระบบเครือข่าย ในงานวิจัยนี้ใช้ชุดข้อมูลการบุกรุกระบบเครือข่ายจากฐานข้อมูลความรู้ KDD Cup’99 หลักการ 10-Fold Cross Validation ได้ถูกนำมาใช้ในการแบ่งชุดข้อมูลออกเป็นชุดเรียนรู้และชุดทดสอบ สถิติที่ใช้ในการวิจัย 1) ค่าความแม่นยำ Precision 2) ค่าระลึก Recall และ 3) ค่า F-Measure
ผลการทดลองพบว่า 1) แบบจำลองที่ใช้เทคนิค RIPPER มีค่า Precision มากที่สุดคือ 99.00% และเทคนิค PART decision list มีค่า Precision 98.20% ตามด้วยเทคนิค Decision Table มีค่า Precision 97.50% และเทคนิคที่มีค่าความถูกต้องน้อยที่สุดคือ เทคนิค Naïve Bayes มีค่า Precision 49.40% และ 2) ผลเปรียบเทียบการวิเคราะห์แบบจำลองการจำแนกการตรวจจับการบุกรุกของแต่ละเทคนิค พบว่า แบบจำลองที่ใช้เทคนิค RIPPER ให้ค่าเฉลี่ยทางสถิติเป็นเปอร์เซ็นต์มากที่สุดอย่างมีนัยสำคัญ จากเทคนิคทั้งหมด 4 เทคนิค

Abstract : 

The purposes of the research were 1) to develop intrusion detection model and 2) to compare the effectiveness of intrusion detection model. The tools used in classification are WEKA. using four classification techniques including Decision table, Naïve Bayes, RIPPER and PART decision list in data mining. In this thesis, the knowledge database “KDD Cup’99” is used. 10-fold cross validation is employed to divided data into training and testing sets. The statistics used were the percentage, Precision, Recall and F-Measure
The research findings showed that 1) RIPPER has highest precision which is up to 99.00% Then, PART decision list has precision which is up to 98.20%. Follow by Decision Table has highest precision which is up to 97.50%. The lowest precision is Naïve Bayes 49.40%. 2) The Comparative analysis of intrusion detection model showed that RIPPER model has highest average significantly.

Keywords : Intrusion Detection, Classification Techniques, Data Mining, Rule Based Techniques
Full Paper : Download

<< ย้อนกลับ | |

ดาวน์โหลดเอกสารทั่วไป