Geri Dön

A decision tree based intrusion detection system with bootstrap aggregating, discretization, and feature selection

Yerine geri koyarak örnekleme, ayrıklaştırma ve öznitelik seçme kullanan karar ağacı temelli saldırı tespit sistemi

  1. Tez No: 387387
  2. Yazar: SERAY ÖZDEMİR
  3. Danışmanlar: PROF. DR. EMİN ANARIM
  4. Tez Türü: Yüksek Lisans
  5. Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2014
  8. Dil: İngilizce
  9. Üniversite: Boğaziçi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 80

Özet

Bu tezde saldırı tespit sistemlerinde kullanılan birçok makine öğrenmesi tekniği detaylı olarak incelenmiştir. Başarılı bir hizmeti engelleme saldırısı tespit oranına ulaşmak amacıyla, yerine geri koyarak örnekleme, ayrıklaştırma, öznitelik seçme ve sınıflandırma yöntemlerinin birleşimini temel alan bir saldırı tespit sistemi önerilmiştir. Temel amacımız hizmeti engelleme saldırılarını tespit etmek olmakla birlikte farklı çeşitlerdeki ağ saldırılarını ve normal ağ trafiğini doğru olarak tespit etmek de ilgimiz dahilindedir. Modelimizi oluşturmadan önce eğitme veri kümesinin üzerinde çeşitli filtreler kullandık. İlk olarak, orijinal eğitme veri kümesinden farklı eğitme veri kümeleri oluşturmak ve her birinden gelen sonuçları birleştirmek için yerine geri koyarak örnekleme metodu uygulanmıştır. İkinci olarak, sayısal öznitelik değerlerini ayrıklaştırmak için, düzensizlik temelli ayrıklaştırma, eşit genişlikli gruplama, eşit frekanslı gruplama ve orantısal k aralıklı ayrıklaştırma yöntemleri kullanılmıştır. Son olarak, karmaşıklığı azaltmak için, korelasyon temelli öznitelik seçme, tutarlılık temelli öznitelik seçme, bilgi kazancı temelli öznitelik seçme ve simetrik belirsizlik temelli öznitelik seçme yöntemleri kullanılmıştır. Filtrelerden sonra öğrenme için J48 karar ağacı kullanılmıştır. Deneylerde KDD'99 eğitme ve test etme veri kümeleri kullanılmıştır. Birleştirilmiş yöntemimiz her performans ölçüsü için tekil sınıflandırıcının başarısını arttırmıştır. Özellikle, filtrelenmiş ve öznitelikleri seçilmiş sınıflandırıcıya yerine geri koyarak örnekleme yöntemini eklemek dikkate değer bir gelişme sağlamıştır.

Özet (Çeviri)

In this thesis, many machine learning techniques which are used for network intrusion detection are analyzed in detail. An intrusion detection system based on a combination of bootstrap aggregating, discretization, feature selection and classification methods is proposed for achieving a successful denial of service attack detection rate. Detecting denial of service attacks is the main purpose of this study, but detecting other kinds of network attacks and normal network traffic correctly is also our concern. We use various filters on training dataset before we form the model. Firstly, the bootstrap aggregating method is applied for creating different training datasets from the original dataset and combining the results that come from each of them. Secondly, entropy based discretization, equal-width binning, equal-frequency binning, and proportional k-interval discretization methods are used for discretizing the numeric attribute values. Finally, correlation based feature selection, consistency based feature selection, information gain based feature selection, and symmetrical uncertainty based feature selection methods are applied for decreasing the complexity. After the filtering steps, J48 decision tree classifier is used for learning. Then, the model is tested with a distinct dataset. KDD'99 training and testing datasets are used for experiments. Our combined method has increased the success of single classifier for all performance measures. Especially, adding bootstrap aggregating to filtered and attribute selected classifier provided a remarkable improvement.

Benzer Tezler

  1. Araç içi ağlarda makine öğrenmesi tabanlı saldırı tespit sistemi

    Machine learning based intrusion detection for in-vehicle networks

    SONER CAN KALKAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Kültür Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. ÖZGÜR KORAY ŞAHİNGÖZ

  2. A new host-based hybrid intrusion detection system architecture using machine learning algorithms with feature selection

    Özellik seçimi ve öğrenme algoritmalarını kullanan yeni bir sunucu tabanlı melez saldırı tespit sistemi mimarisi

    MURAT TOPALLAR

    Yüksek Lisans

    İngilizce

    İngilizce

    2004

    Elektrik ve Elektronik MühendisliğiBoğaziçi Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. DR. EMİN ANARIM

    DOÇ. DR. KEMAL CILIZ

  3. Intrusion detection system in internet of things networks using machine learning techniques

    Nesnelerin internet ağlarında makine öğrenme teknikleri kullanarak saldırı tespit sistemi

    MUHANAD BADEE MUHAMMED AL-DOORI

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş Üniversitesi

    Bilgi Teknolojileri Ana Bilim Dalı

    PROF. DR. SEFER KURNAZ

  4. Ad-Hoc isteğe bağlı uzaklık vektörü tabanlı yönlendirme protokolünde saldırı tespiti

    Intrusion detection in Ad-Hoc on-demand distance vector based routing protocol

    BUĞRA ALP TOSUNOĞLU

    Doktora

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. CEMAL KOÇAK

  5. Development of a new machine learning-based method to detect threats and prevent attacks on the internet of things and simulation with Cooja

    Nesnelerin internetinde tehditleri algılamak ve saldırıları önlemek için makine öğrenmesi tabanlı yeni bir yöntem geliştirilmesi ve Cooja ile benzetimi

    ALI HAMID AHMED SALEH FAREA

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKocaeli Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. KEREM KÜÇÜK