Discovery and characterization of flaws in machine-learned network intrusion detection systems and data sets
(2023)
- Author
- Laurens D'hooge (UGent)
- Promoter
- Filip De Turck (UGent) and Bruno Volckaert (UGent)
- Organization
- Abstract
- Het doctoraatsonderzoek van Laurens D'hooge speelt zich af op de intersectie tussen data science en netwerkbeveiliging. De explosieve groei aan cyberaanvallen, zowel in volume als in variëteit, creëert grote uitdagingen voor klassieke netwerkbeveiligingsproducten die door hun design niet even snel, noch schaalbaar mee kunnen evolueren. Hoewel men in onderzoek reeds 15 jaar werkt aan alternatieve methoden die een robuustere, meer algemene oplossing beloven, blijft een (commerciële) doorbraak uit. Doorheen het onderzoekstraject in deze doctoraatsthesis wordt duidelijk waarom. Academisch onderzoek naar netwerk-intrusiedetectie kampt met een gebrek aan realiteitszin in de evaluatie van nieuwe detectie modellen waardoor die wel goed presteren in labo-omstandigheden maar nergens anders. Een belangrijke bijdrage aan die schijnbaar goede detectie komt voort uit de state-of-the-art datasets waarmee alle onderzoekers in het domein hun methoden valideren. Daarvan wordt aangetoond dat die beduidend minder kwaliteitsvol zijn dan eerder aangenomen. Ook de toegevoegde waarde van steeds grotere en duurdere statistische modellen wordt op de proef gesteld. Een herbalancering van het onderzoeksdomein richting betere datasets en een gesloten feedbacklus tussen het academisch onderzoek en de praktische werkzaamheid ervan zullen essentieel zijn om dit onderzoek alsnog door te laten breken om de computernetwerken van de toekomst te beveiligen.
Downloads
-
(...).pdf
- full text (Published version)
- |
- UGent only (changes to open access on 2028-10-16)
- |
- |
- 24.04 MB
Citation
Please use this url to cite or link to this publication: http://hdl.handle.net/1854/LU-01HDDYSJCS3SZEHY6AZAFVAD1Q
- MLA
- D’hooge, Laurens. Discovery and Characterization of Flaws in Machine-Learned Network Intrusion Detection Systems and Data Sets. Ghent University. Faculty of Engineering and Architecture, 2023.
- APA
- D’hooge, L. (2023). Discovery and characterization of flaws in machine-learned network intrusion detection systems and data sets. Ghent University. Faculty of Engineering and Architecture, Ghent, Belgium.
- Chicago author-date
- D’hooge, Laurens. 2023. “Discovery and Characterization of Flaws in Machine-Learned Network Intrusion Detection Systems and Data Sets.” Ghent, Belgium: Ghent University. Faculty of Engineering and Architecture.
- Chicago author-date (all authors)
- D’hooge, Laurens. 2023. “Discovery and Characterization of Flaws in Machine-Learned Network Intrusion Detection Systems and Data Sets.” Ghent, Belgium: Ghent University. Faculty of Engineering and Architecture.
- Vancouver
- 1.D’hooge L. Discovery and characterization of flaws in machine-learned network intrusion detection systems and data sets. [Ghent, Belgium]: Ghent University. Faculty of Engineering and Architecture; 2023.
- IEEE
- [1]L. D’hooge, “Discovery and characterization of flaws in machine-learned network intrusion detection systems and data sets,” Ghent University. Faculty of Engineering and Architecture, Ghent, Belgium, 2023.
@phdthesis{01HDDYSJCS3SZEHY6AZAFVAD1Q, abstract = {{Het doctoraatsonderzoek van Laurens D'hooge speelt zich af op de intersectie tussen data science en netwerkbeveiliging. De explosieve groei aan cyberaanvallen, zowel in volume als in variëteit, creëert grote uitdagingen voor klassieke netwerkbeveiligingsproducten die door hun design niet even snel, noch schaalbaar mee kunnen evolueren. Hoewel men in onderzoek reeds 15 jaar werkt aan alternatieve methoden die een robuustere, meer algemene oplossing beloven, blijft een (commerciële) doorbraak uit. Doorheen het onderzoekstraject in deze doctoraatsthesis wordt duidelijk waarom. Academisch onderzoek naar netwerk-intrusiedetectie kampt met een gebrek aan realiteitszin in de evaluatie van nieuwe detectie modellen waardoor die wel goed presteren in labo-omstandigheden maar nergens anders. Een belangrijke bijdrage aan die schijnbaar goede detectie komt voort uit de state-of-the-art datasets waarmee alle onderzoekers in het domein hun methoden valideren. Daarvan wordt aangetoond dat die beduidend minder kwaliteitsvol zijn dan eerder aangenomen. Ook de toegevoegde waarde van steeds grotere en duurdere statistische modellen wordt op de proef gesteld. Een herbalancering van het onderzoeksdomein richting betere datasets en een gesloten feedbacklus tussen het academisch onderzoek en de praktische werkzaamheid ervan zullen essentieel zijn om dit onderzoek alsnog door te laten breken om de computernetwerken van de toekomst te beveiligen.}}, author = {{D'hooge, Laurens}}, isbn = {{9789463557603}}, language = {{eng}}, pages = {{XXVI, 281}}, publisher = {{Ghent University. Faculty of Engineering and Architecture}}, school = {{Ghent University}}, title = {{Discovery and characterization of flaws in machine-learned network intrusion detection systems and data sets}}, year = {{2023}}, }