Geri Dön

An information gain based feature selection method and a network-based intrusion detection system framework utilizing anomaly detection using self organizing maps

Bilgi kazanç tabanlı özellik seçme metodu ve kendi kendini eğiten haritalar kullanılarak olağandışılık tespiti yapan ağ tabanlı girişim tespit sistemi

  1. Tez No: 232466
  2. Yazar: FATİH TİRYAKİOĞLU
  3. Danışmanlar: PROF. EMİN ANARIM, YRD. DOÇ. KEREM HARMANCI
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Elektrik ve Elektronik Mühendisliği, Computer Engineering and Computer Science and Control, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2008
  8. Dil: İngilizce
  9. Üniversite: Boğaziçi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 70

Özet

Bu çalışmada bilgi kazanç tabanlı özellik seçme metodu ile SOM (kendi kendini eğiten harita) kullanılarak olağan dışılık tespiti yapan bir network tabanlı girişim tespit sistemi düşünülmüştür. Özellik seçme ve olağandışılık tabanlı sistemin performansını ölçmek için KDD 99 (Uluslararası bilgi keşif ve veri madenciliği araç yarışması 1999) kullanılmıştır. Özellik seçme metodu, n özelliğin her bir kombinasyonunu tek bir özellikmiş gibi kabul etmekte ve bu yeni özelliklerin entropilerini hesaplayarak olağandışılık tespiti için uygun olup olmadıklarına karar vermektedir. Grup içerisindeki özelliklerin sayısı, yani n sayısı, arttıkça hem kombinasyonların sayısı hem de her bir yeni özelliğin entropisini hesaplamak için gerekli zaman artmakta ve bu durum verimsiz bir hale dönüşmektedir. Bu problemi halletmek için yine bilgi kazanç tabanlı bir nicemleme metodu düşünülmüştür. Temel özelliklerin nicemlenmesi, n sayısı arttığında kombinasyonlarla elde edilen yeni özelliklerin bilgi kazançlarının hesaplanmasını mümkün hale getirmektedir. Çalışmanın olağandışılık tespit kısmında her biri ayrı bir saldırı grubu için özelleşmiş çok sayıda SOM tasarlanmıştır. Her SOM için faydalı özellikler, özellik seçme metodu ile bulunmuş ve SOM'ların performansı ölçülmüştür.

Özet (Çeviri)

In this work, an information gain based feature selection method and a network-based intrusion detection system utilizing anomaly detection using Self Organizing Maps (SOM) are proposed. KDD 99 (The International Knowledge Discovery and Data Mining Tools Competition 1999) is used for the feature selection and performance evaluation of the anomaly system. Feature selection method considers every combination of n feature groups as a unique feature and determines whether it is useful for the anomaly detection by calculating entropy of the each new feature. As the number of features in a group, namely n, goes up, both the number of the combinations and the time needed for calculating every new feature?s information gain increases, and it becomes computationally infeasible. To overcome this problem, a quantization method, which is also information gain based, is proposed. The quantization of the basic features makes possible of the calculations of the information gains of the new combinational features as the n increases. In the anomaly detection part of the work, multi number of SOMs, every one is specialized to detect an attack group, is proposed. The useful features for each SOM is determined according to proposed feature selection process, and the performance of the SOMs are calculated.

Benzer Tezler

  1. Makine öğrenmesi yöntemleriyle anormal içme suyu tüketimlerinin tespit edilmesi ve tahmin modellerinin geliştirilmesi

    Detecting abnormal drinking water consumptions and developing forecast models by machine learning methods

    İSMAİL GÜNEY

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilişim Sistemleri Mühendisliği Ana Bilim Dalı

    DOÇ. DR. İHSAN HAKAN SELVİ

  2. A decision tree based intrusion detection system with bootstrap aggregating, discretization, and feature selection

    Yerine geri koyarak örnekleme, ayrıklaştırma ve öznitelik seçme kullanan karar ağacı temelli saldırı tespit sistemi

    SERAY ÖZDEMİR

    Yüksek Lisans

    İngilizce

    İngilizce

    2014

    Elektrik ve Elektronik MühendisliğiBoğaziçi Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. EMİN ANARIM

  3. Investigation of artificial intelligence-based point cloud semantic segmentation

    Yapay zeka tabanlı nokta bulutu semantik bölümlendirmesinin incelenmesi

    MUHAMMED ENES ATİK

    Doktora

    İngilizce

    İngilizce

    2022

    Jeodezi ve Fotogrametriİstanbul Teknik Üniversitesi

    Geomatik Mühendisliği Ana Bilim Dalı

    PROF. DR. ZAİDE DURAN

  4. Derin öğrenme yöntemleri ile zaman serisi tahmini

    Time series classification with deep learning methods

    HAKAN GÜNDÜZ

    Doktora

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. ZEHRA ÇATALTEPE

  5. Ağ tabanlı saldırı tespit sistemlerinde topluluk öğrenme yöntemlerinin karşılaştırmalı performans analizi

    Comparative performance analysis of ensemble learning methods in network-based intrusion detection systems

    ANIL KURT

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilişim Sistemleri Mühendisliği Ana Bilim Dalı

    PROF. DR. İSMAİL HAKKI CEDİMOĞLU