A decision tree based intrusion detection system with bootstrap aggregating, discretization, and feature selection
Yerine geri koyarak örnekleme, ayrıklaştırma ve öznitelik seçme kullanan karar ağacı temelli saldırı tespit sistemi
- Tez No: 387387
- Danışmanlar: PROF. DR. EMİN ANARIM
- Tez Türü: Yüksek Lisans
- Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2014
- Dil: İngilizce
- Üniversite: Boğaziçi Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 80
Özet
Bu tezde saldırı tespit sistemlerinde kullanılan birçok makine öğrenmesi tekniği detaylı olarak incelenmiştir. Başarılı bir hizmeti engelleme saldırısı tespit oranına ulaşmak amacıyla, yerine geri koyarak örnekleme, ayrıklaştırma, öznitelik seçme ve sınıflandırma yöntemlerinin birleşimini temel alan bir saldırı tespit sistemi önerilmiştir. Temel amacımız hizmeti engelleme saldırılarını tespit etmek olmakla birlikte farklı çeşitlerdeki ağ saldırılarını ve normal ağ trafiğini doğru olarak tespit etmek de ilgimiz dahilindedir. Modelimizi oluşturmadan önce eğitme veri kümesinin üzerinde çeşitli filtreler kullandık. İlk olarak, orijinal eğitme veri kümesinden farklı eğitme veri kümeleri oluşturmak ve her birinden gelen sonuçları birleştirmek için yerine geri koyarak örnekleme metodu uygulanmıştır. İkinci olarak, sayısal öznitelik değerlerini ayrıklaştırmak için, düzensizlik temelli ayrıklaştırma, eşit genişlikli gruplama, eşit frekanslı gruplama ve orantısal k aralıklı ayrıklaştırma yöntemleri kullanılmıştır. Son olarak, karmaşıklığı azaltmak için, korelasyon temelli öznitelik seçme, tutarlılık temelli öznitelik seçme, bilgi kazancı temelli öznitelik seçme ve simetrik belirsizlik temelli öznitelik seçme yöntemleri kullanılmıştır. Filtrelerden sonra öğrenme için J48 karar ağacı kullanılmıştır. Deneylerde KDD'99 eğitme ve test etme veri kümeleri kullanılmıştır. Birleştirilmiş yöntemimiz her performans ölçüsü için tekil sınıflandırıcının başarısını arttırmıştır. Özellikle, filtrelenmiş ve öznitelikleri seçilmiş sınıflandırıcıya yerine geri koyarak örnekleme yöntemini eklemek dikkate değer bir gelişme sağlamıştır.
Özet (Çeviri)
In this thesis, many machine learning techniques which are used for network intrusion detection are analyzed in detail. An intrusion detection system based on a combination of bootstrap aggregating, discretization, feature selection and classification methods is proposed for achieving a successful denial of service attack detection rate. Detecting denial of service attacks is the main purpose of this study, but detecting other kinds of network attacks and normal network traffic correctly is also our concern. We use various filters on training dataset before we form the model. Firstly, the bootstrap aggregating method is applied for creating different training datasets from the original dataset and combining the results that come from each of them. Secondly, entropy based discretization, equal-width binning, equal-frequency binning, and proportional k-interval discretization methods are used for discretizing the numeric attribute values. Finally, correlation based feature selection, consistency based feature selection, information gain based feature selection, and symmetrical uncertainty based feature selection methods are applied for decreasing the complexity. After the filtering steps, J48 decision tree classifier is used for learning. Then, the model is tested with a distinct dataset. KDD'99 training and testing datasets are used for experiments. Our combined method has increased the success of single classifier for all performance measures. Especially, adding bootstrap aggregating to filtered and attribute selected classifier provided a remarkable improvement.
Benzer Tezler
- Savaş nesnelerinin interneti (IoBT) ortamında makine öğrenmesi tabanlı siber saldırı tespit sistemi
Savaş nesnelerinin interneti (IoBT) ortamında makine öğrenmesi tabanlı siber saldırı tespit sistemi
SAMET ÇİFCİ
Yüksek Lisans
Türkçe
2025
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMarmara ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ EYÜP EMRE ÜLKÜ
DOÇ. DR. BUKET DOĞAN
- Araç içi ağlarda makine öğrenmesi tabanlı saldırı tespit sistemi
Machine learning based intrusion detection for in-vehicle networks
SONER CAN KALKAN
Yüksek Lisans
Türkçe
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Kültür ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. ÖZGÜR KORAY ŞAHİNGÖZ
- A new host-based hybrid intrusion detection system architecture using machine learning algorithms with feature selection
Özellik seçimi ve öğrenme algoritmalarını kullanan yeni bir sunucu tabanlı melez saldırı tespit sistemi mimarisi
MURAT TOPALLAR
Yüksek Lisans
İngilizce
2004
Elektrik ve Elektronik MühendisliğiBoğaziçi ÜniversitesiElektronik ve Haberleşme Mühendisliği Ana Bilim Dalı
PROF. DR. EMİN ANARIM
DOÇ. DR. KEMAL CILIZ
- Yapay zeka algoritmaları kullanılarak anomali tabanlı saldırı tespit sistemi
Anomaly based intrusion detection system using artifical intelligence algorithms
MELEK ÖZSARI
Yüksek Lisans
Türkçe
2025
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAnkara ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. İMAN ASKERBEYLİ
- Intrusion detection system for IoT application based on supervised learning
Gözetimli öğrenmeye dayalı nesnelerin interneti uygulamaları için girişim tespit sistemi
SHARAFAL-DEEN ABDULKADHUM ABBAS OBAID
Doktora
İngilizce
2025
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş ÜniversitesiElektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ ABDULLAH ABDU İBRAHİM