| Student: | Dylan De Roe |
|---|---|
| Richting: | Master of Science in de industriële wetenschappen: informatica |
| Abstract: | Tegenwoordig worden er meer en meer apparaten met het internet verbonden. Helaas heeft dit ook de aandacht getrokken van personen met kwade bedoelingen. Deze personen voeren aanvallen uit met de bedoeling om toegang te krijgen tot netwerken of tot de apparaten in die netwerken waar ze eigenlijk niet geautoriseerd zijn. Om deze netwerken en apparaten te beschermen, is er een intrusion detection systeem (IDS) nodig. Deze systemen monitoren het netwerkverkeer en genereren een alarm wanneer er iets verdachts wordt gedetecteerd. Intrusion detection systemen die het netwerkverkeer classificeren met behulp van een machine learning model worden anomaly-based intrusion detection systemen genoemd. Deze thesis beschrijft de implementatie van een machine learning model dat kan gebruikt worden in een anomaly-based intrusion detection systeem. Het model wordt geïmplementeerd in twee verschillende frameworks: TensorFlow en PyTorch. De evaluatie van het model zal eerst gebeuren aan de hand van de UNSW-NB15 dataset. Vervolgens zal er een interdataset evaluatie plaatsvinden aan de hand van de CIC-IDS-2017 en de CIC-IDS-2018 datasets. Tenslotte worden de twee implementaties van het model gedeployed. Op deze manier kunnen de twee machine learning frameworks vergeleken worden op basis van latency en throughput. |
| Abstract (Eng): | Nowadays, more and more devices are being connected to the Internet. Unfortunately, this has drawn the attention of malicious users. These malicious users execute attacks with the aim of accessing networks or devices in these networks where they are in fact not authorised. To protect the networks and the devices from these attacks, an intrusion detection system (IDS) is needed. These systems monitor the network traffic and alarm if they detect suspicious activity. Intrusion detection systems that classify the network traffic based on a machine learning model are called anomaly-based IDS. This thesis describes the implementation of a machine learning model that can be used for anomaly-based intrusion detection. The model is implemented in two different frameworks: TensorFlow and PyTorch. The evaluation of the model is first done on the UNSW-NB15 dataset. Next, the model will be tested by performing an inter-dataset evaluation. The datasets used for the interdataset evaluation are CIC-IDS-2017 and CIC-IDS-2018. Finally, the two implementations of the model are deployed. In this way, the two machine learning frameworks can be compared in terms of latency and throughput. |