A decision tree based intrusion detection system with bootstrap aggregating, discretization, and feature selection
Yerine geri koyarak örnekleme, ayrıklaştırma ve öznitelik seçme kullanan karar ağacı temelli saldırı tespit sistemi
- Tez No: 387387
- Danışmanlar: PROF. DR. EMİN ANARIM
- Tez Türü: Yüksek Lisans
- Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2014
- Dil: İngilizce
- Üniversite: Boğaziçi Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 80
Özet
Bu tezde saldırı tespit sistemlerinde kullanılan birçok makine öğrenmesi tekniği detaylı olarak incelenmiştir. Başarılı bir hizmeti engelleme saldırısı tespit oranına ulaşmak amacıyla, yerine geri koyarak örnekleme, ayrıklaştırma, öznitelik seçme ve sınıflandırma yöntemlerinin birleşimini temel alan bir saldırı tespit sistemi önerilmiştir. Temel amacımız hizmeti engelleme saldırılarını tespit etmek olmakla birlikte farklı çeşitlerdeki ağ saldırılarını ve normal ağ trafiğini doğru olarak tespit etmek de ilgimiz dahilindedir. Modelimizi oluşturmadan önce eğitme veri kümesinin üzerinde çeşitli filtreler kullandık. İlk olarak, orijinal eğitme veri kümesinden farklı eğitme veri kümeleri oluşturmak ve her birinden gelen sonuçları birleştirmek için yerine geri koyarak örnekleme metodu uygulanmıştır. İkinci olarak, sayısal öznitelik değerlerini ayrıklaştırmak için, düzensizlik temelli ayrıklaştırma, eşit genişlikli gruplama, eşit frekanslı gruplama ve orantısal k aralıklı ayrıklaştırma yöntemleri kullanılmıştır. Son olarak, karmaşıklığı azaltmak için, korelasyon temelli öznitelik seçme, tutarlılık temelli öznitelik seçme, bilgi kazancı temelli öznitelik seçme ve simetrik belirsizlik temelli öznitelik seçme yöntemleri kullanılmıştır. Filtrelerden sonra öğrenme için J48 karar ağacı kullanılmıştır. Deneylerde KDD'99 eğitme ve test etme veri kümeleri kullanılmıştır. Birleştirilmiş yöntemimiz her performans ölçüsü için tekil sınıflandırıcının başarısını arttırmıştır. Özellikle, filtrelenmiş ve öznitelikleri seçilmiş sınıflandırıcıya yerine geri koyarak örnekleme yöntemini eklemek dikkate değer bir gelişme sağlamıştır.
Özet (Çeviri)
In this thesis, many machine learning techniques which are used for network intrusion detection are analyzed in detail. An intrusion detection system based on a combination of bootstrap aggregating, discretization, feature selection and classification methods is proposed for achieving a successful denial of service attack detection rate. Detecting denial of service attacks is the main purpose of this study, but detecting other kinds of network attacks and normal network traffic correctly is also our concern. We use various filters on training dataset before we form the model. Firstly, the bootstrap aggregating method is applied for creating different training datasets from the original dataset and combining the results that come from each of them. Secondly, entropy based discretization, equal-width binning, equal-frequency binning, and proportional k-interval discretization methods are used for discretizing the numeric attribute values. Finally, correlation based feature selection, consistency based feature selection, information gain based feature selection, and symmetrical uncertainty based feature selection methods are applied for decreasing the complexity. After the filtering steps, J48 decision tree classifier is used for learning. Then, the model is tested with a distinct dataset. KDD'99 training and testing datasets are used for experiments. Our combined method has increased the success of single classifier for all performance measures. Especially, adding bootstrap aggregating to filtered and attribute selected classifier provided a remarkable improvement.
Benzer Tezler
- Araç içi ağlarda makine öğrenmesi tabanlı saldırı tespit sistemi
Machine learning based intrusion detection for in-vehicle networks
SONER CAN KALKAN
Yüksek Lisans
Türkçe
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Kültür ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. ÖZGÜR KORAY ŞAHİNGÖZ
- A new host-based hybrid intrusion detection system architecture using machine learning algorithms with feature selection
Özellik seçimi ve öğrenme algoritmalarını kullanan yeni bir sunucu tabanlı melez saldırı tespit sistemi mimarisi
MURAT TOPALLAR
Yüksek Lisans
İngilizce
2004
Elektrik ve Elektronik MühendisliğiBoğaziçi ÜniversitesiElektronik ve Haberleşme Mühendisliği Ana Bilim Dalı
PROF. DR. EMİN ANARIM
DOÇ. DR. KEMAL CILIZ
- Intrusion detection system in internet of things networks using machine learning techniques
Nesnelerin internet ağlarında makine öğrenme teknikleri kullanarak saldırı tespit sistemi
MUHANAD BADEE MUHAMMED AL-DOORI
Yüksek Lisans
İngilizce
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş ÜniversitesiBilgi Teknolojileri Ana Bilim Dalı
PROF. DR. SEFER KURNAZ
- Ad-Hoc isteğe bağlı uzaklık vektörü tabanlı yönlendirme protokolünde saldırı tespiti
Intrusion detection in Ad-Hoc on-demand distance vector based routing protocol
BUĞRA ALP TOSUNOĞLU
Doktora
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. CEMAL KOÇAK
- Development of a new machine learning-based method to detect threats and prevent attacks on the internet of things and simulation with Cooja
Nesnelerin internetinde tehditleri algılamak ve saldırıları önlemek için makine öğrenmesi tabanlı yeni bir yöntem geliştirilmesi ve Cooja ile benzetimi
ALI HAMID AHMED SALEH FAREA
Yüksek Lisans
İngilizce
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKocaeli ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. KEREM KÜÇÜK