| Abstract: | Dit artikel onderzoekt de creatie van nieuwe datasets voor netwerkinbraakdetectiesystemen en richt zich op beperkingen in bestaande state-of-the-art datasets. Problemen zoals onrealistische gegevens, labelingproblemen, aanvalsvariatie en bruikbaarheidsproblemen worden onderzocht. Het doel is om de mogelijkheden van de ContainerCap-tool, die aanvalsscenario's in een gecontaineriseerde omgeving orkestreert en netwerkverkeer vastlegt te verbeteren. Het gegenereerde verkeer beoogt meer variabiliteit in de huidige datasets te introduceren, met de focus op brute force-aanvallen en Denial-of-Service (DoS)-incidenten. De methodologie omvat het uitbreiden van ContainerCap en het uitvoeren van verschillende aanvalsscenario's binnen een gecontaineriseerde omgeving. Resultaten worden vergeleken met de veelgebruikte CSE-CIC-IDS2018-en CIC-DoS2017-datasets voor brute force en DoS-incidenten.
De bevindingen tonen aan dat het verkeer gegenereerd door ContainerCap cruciale variabiliteit introduceert in zowel brute force- als DoS-aanvalsscenario's, waarmee de beperkingen van bestaande datasets worden overschreden. Dit benadrukt ContainerCap als een waardevolle tool voor het genereren van hoogwaardige datasets en het verbeteren van de effectiviteit van netwerkinbraakdetectiesystemen. Dit onderzoek brengt implicaties naar voren en suggereert voorzichtigheid bij het gebruik van state-of-the-art datasets zonder grondig onderzoek. De analyse van aanvalsstromen binnen DoS-datasets onthult discrepanties vóór en na het verstoren van het doelwit. Het vergelijken van het verkeer gegenereerd door ContainerCap op virtuele machines en nodes in een gevirtualiseerde omgeving levert opmerkelijke verschillen op. Over het geheel genomen toont dit onderzoek het potentieel van ContainerCap voor het creëren van superieure datasets, wat uiteindelijk de nauwkeurigheid en betrouwbaarheid van netwerkinbraakdetectiesystemen verbetert. Door gebruik te maken van deze tool kunnen onderzoekers en professionals het vakgebied verder ontwikkelen en effectief verdedigen tegen steeds veranderende bedreigingen in de huidige onderling verbonden wereld. |
|---|
| Abstract (Eng): | This article explores the creation of new datasets for network intrusion detection systems, addressing limitations in existing state-of-the-art datasets. Issues like unrealistic data, labeling problems, attack variability and usability concerns are examined. The objective is to enhance the capabilities of the ContainerCap tool, which orchestrates attack scenarios in a containerized environment and captures network traffic. The generated traffic aims to introduce more variability to current datasets, focusing on brute force attacks and denial-of-service (DoS)-incidents. The methodology involves augmenting ContainerCap and executing various attack scenarios within the containerized environment. Results are compared with the widely used CSE-CIC-IDS2018 and CIC-DoS2017 datasets for both brute force and DoS incidents. The findings demonstrate that the traffic generated by ContainerCap introduces crucial variability to both brute force and DoS attack scenarios, surpassing the limitations of existing datasets. This highlights ContainerCap as a valuable tool for generating high-quality datasets and improving the effectiveness of network intrusion detection systems. The study raises implications, suggesting caution when using state-of-the-art datasets without proper examination. Analysis of attack flows within DoS datasets reveals discrepancies pre- and post-target disruption. Comparing traffic generated by ContainerCap on virtual machines and nodes in a virtualized environment yields notable distinctions. Overall, this research showcases the potential of ContainerCap in creating superior datasets, ultimately enhancing the accuracy and reliability of network intrusion detection systems. By leveraging this tool researchers and practitioners can advance the field and effectively defend against evolving threats in today’s interconnected world. |
|---|