A new host-based hybrid intrusion detection system architecture using machine learning algorithms with feature selection
Özellik seçimi ve öğrenme algoritmalarını kullanan yeni bir sunucu tabanlı melez saldırı tespit sistemi mimarisi
- Tez No: 152483
- Danışmanlar: PROF. DR. EMİN ANARIM, DOÇ. DR. KEMAL CILIZ
- Tez Türü: Yüksek Lisans
- Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2004
- Dil: İngilizce
- Üniversite: Boğaziçi Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 196
Özet
ÖZET ÖZELLİK SEÇİMİ VE ÖĞRENME ALGORİTMALARINI KULLANAN YENİ BİR SUNUCU TABANLI MELEZ SALDIRI TESPİT SİSTEMİ MİMARİSİ Bu çalışmada, yeni bir sunucu tabanlı melez saldın tespit sistemi mimarisi önerilmektedir. Önerilen mimari temel olarak 6 modülden oluşmaktadır; Servis Tabanlı Ayırıcı Modülü, Önişlemci Modülü, Saldın Tespit Analizörü, Karar Verme Modülü, Yanıt Modülü. Önerilen mimari hem olağandışılık tespiti hem de kötüye kullanım tespiti yöntemlerini desteklemektedir. Önerilen mimarinin performansım değerlendirmek için KDD 99 veri kümesi kullanılmıştır. Önerilen saldın tespit sistemi sunucu tabanlı çalıştığından KDD 99 veri kümesi, her ayn sunucu üzerinde bulunan sunucu tabanlı saldın tespit sistemlerine girdi sağlayabilmek için o sunucuya ait trafik verilerine bölünür (HTTP, FTP ve FTP_DATA) ve her veri ilgili sunucuya gönderilir. Önerilen sistemin Olağandışılık Tespiti Analizörünü inşa edebilmek için öğreticisiz öğrenme yöntemlerinin en popülerlerinden olan kendini örgütleyen haritalar kullanılmıştır. Kötüye Kullanım Analizörünü inşa etmek için ise C4.5 Karar Ağacı kullanılmıştır. Aynca veri kümesindeki özellik sayısını azaltmak ve sadece veriyi en belirgin özellikleri ile en iyi şekilde temsil eden özellikleri seçebilmek için Karar Tablolan kullanılmıştır. Özellik sayısı 41 'den 4' e ya da 5' e indirilerek bu indirgenmiş özellikler hem Olağandışılık Tespiti Analizörüne hem de Kötüye Kullanım Analizörüne girdi sağlar. Bir kural tabanlı Karar Verme Modülü kullanılarak bu iki modülden gelen sonuçlar yorumlanmış ve bu iki modül eşzamanlı çalıştınlarak önerilen saldın tespit sisteminin tepki süresi ve karmaşıklığı azaltılmış, yüzde yüz sezme oram, yüzde yüze çok yakın sınıflandırma oranı ve binde beş yanlış alarm oranlan elde edilmiştir.
Özet (Çeviri)
IV ABSTRACT A NEW HOST-BASED HYBRID INTRUSION DETECTION SYSTEM ARCHITECTURE USING MACHINE LEARNING ALGORITHMS WITH FEATURE SELECTION In this work, a new host-based hybrid intrusion detection system architecture İs proposed. The proposed architecture consists of 6 modules namely Service-Based Splitter Module, Preprocessor Module, Intrusion Detection Analyzer Module, Decision Making Module, Response Module. In this architecture both anomaly detection and misuse detection schemes are supported. KDD 99 dataset is used to evaluate the performance of the proposed architecture. Since the proposed IDS works host-based, KDD 99 benchmark dataset is first splitted into connections belong to individual services such as HTTP, FTP and FTP_DATA. Then the splitted connection data is sent to the related server which the host-based IDS is running on. Self Organizing Map, one of the most popular unsupervised machine learning algorithms, is used to build the Anomaly Detection Analyzer Module of the proposed IDS architecture. On the other hand, C4.5 Decision Tree algorithm is used to construct the Misuse Detection Analyzer Module. Decision Tables, which use the wrapper approach, are used for feature selection and reduction. The number of the features are reduced from 41 to 4 or 5 and these selected features for each individual service are used as an input to both Anomaly and Misuse Detection Analyzers. A rule based decision making module is used to evaluate the results coming from both of the analyzers. By making these two modules work simultaneously in a hybrid architecture, computational complexity and the response time of the system is reduced by applying feature selection and a detection rate of a hundred per cent and aclassification rate of nearly a hundred per cent is achived with a extremely low false positive rate of under 0.5 per cent.
Benzer Tezler
- Kovulanın izi: Hayaletbilimsel mekan okumaları
Traces of expelled: Hauntological readings of spaces
DAMLA İNCİ
Yüksek Lisans
Türkçe
2024
Felsefeİstanbul Teknik ÜniversitesiMimarlık Ana Bilim Dalı
DR. ÖĞR. ÜYESİ İFFET HÜLYA ARI
- Grafen tabanlı nanodolgular ile güçlendirilmiş yeni nesil termoplastik kompozitlerin geliştirilmesi
Development of new generation thermoplastic composites reinforced by graphene based nanofillers
ELÇİN ÇAKAL SARAÇ
Doktora
Türkçe
2019
Kimya Mühendisliğiİstanbul Üniversitesi-CerrahpaşaKimya Mühendisliği Ana Bilim Dalı
PROF. DR. İSMAİL AYDIN
DR. ÖĞR. ÜYESİ BURCU SANER OKAN
- Kütanöz leishmaniasis etmeni l.tropica'dan izole edilen lpg molekülüne karşı hibridoma teknolojisine dayalı monoklonal antikorların büyük ölçek üretilmesi ve saflaştırılması
Large scale production and purification of monoclonal antibodies based on hybridoma technology against lpg molecular from l.tropica, causative agent of cutaneous leishmaniasis
HİLAL ŞENTÜRK
Yüksek Lisans
Türkçe
2017
BiyomühendislikYıldız Teknik ÜniversitesiBiyomühendislik Ana Bilim Dalı
PROF. DR. ADIL ALLAHVERDIYEV
- A Case in diaspora nationalism: Crimean Tatars in Turkey
Diyaspora milliyetçiliğinde bir örnek: Türkiye'deki Kırım Tatarları
FİLİZ TUTKU AYDIN
Yüksek Lisans
İngilizce
2000
Siyasal Bilimlerİhsan Doğramacı Bilkent ÜniversitesiSiyaset Bilimi ve Kamu Yönetimi Ana Bilim Dalı
DOÇ. DR. AHMET İÇDUYGU
- Protein/amino asit dizilimlerinin yapay zeka ile değerlendirilmesinde yeni yaklaşımların geliştirilmesi
Development of new approaches to evaluate protein/amino acid sequences with artificial intelligence
TALHA BURAK ALAKUŞ
Doktora
Türkçe
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat ÜniversitesiYazılım Mühendisliği Ana Bilim Dalı
PROF. DR. İBRAHİM TÜRKOĞLU