Geri Dön

Guided feature selection and dimensionality reduction method for IDS improvement in DDoS attacks

DDoS saldırılarında IDS iyileştirme için yönlendirilmiş özellik seçimi ve boyutluluk indirgemesi yöntemı

  1. Tez No: 483791
  2. Yazar: SAIF ABDULFATTAH ABDULKHALEQ AL-HELLI
  3. Danışmanlar: Assist. Prof. Dr. AYHAN AKBAŞ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilim ve Teknoloji, Science and Technology
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2017
  8. Dil: İngilizce
  9. Üniversite: Türk Hava Kurumu Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilişim Teknolojileri Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 112

Özet

Bilgisayar teknolojilerinin hızla gelişmesi ile birlikte, ağ güvenliği son yıllarda önemli meselelerden biri haline gelmiştir. Ağ hızlarındaki gelişmelerin geleneksel saldırı tespit sistemi (IDS) için üstesinden gelmesi gereken yeni zorluklar yaratması nedeniyle, dağınık hizmet engelleme (DDoS) saldırıları giderek daha önemli bir güvenlik tehdidi oluşturmaktadır. Dahası, IDS sistemleri, sistemlerden ve ağlardan gelen gerçek zamanlı olarak izlenmesi ve etkili bir şekilde yönetilmesi gereken çok sayıda veri ile uğraşmak zorunda kalmaktadır; bu da, birçok gereksiz ve kullanışsız özellik içeren büyük ölçekli veriler yüzünden önemli bir sorun teşkil etmektedir. Bu tezde, özellik seçimi ve boyutluluk indirgemeden (FSDR) oluşan etkili bir yöntem sunulmaktadır. Seçilen özellikler alt kümesinde, ortak bilgideki (MI) belirsizlik değerine bağlı olan özelliklerin bir alt kümesini seçmek için ampirik kümülatif dağılım fonksiyonunun kullanımı ile tüm özellik alanının ağırlığı için ortak bilgi (MI) uygulanmıştır. Bundan sonra, MI'da seçilen özelliklerin yeni alan boyutlarını azaltmak için tekil değer ayrıştırma (SVD) algoritması geliştirilmiş ve çeşitli DDoS saldırılarını saptamak için geri yayılım sinir ağı algoritması uygulanmıştır. Birincil deneyler MATLAB ortamında uygulanmıştır. Deneysel sonuçlar bize FSDR yönteminin iki veri kümesinin optimal sayıda özelliğini seçebildiğini göstermiştir. İlk olarak, NSL-KDD veri setinin değerlendirilmesi boyutları 41'den 4'e düşürmüş ve Alkasasbeh [1] tarafından oluşturulan DDoS saldırılarının modern bir very setine ek olarak ve özellikleri beş katlı çapraz doğrulama gerçekleştirdikten sonra en yüksek sınıflandırma doğruluğu ile 27'den 6'ya indirilmiştir. Önerdiğimiz yöntem, saldırıların sınıflandırma doğruluğunu tehlikeye atmadan boyutları verimli bir şekilde en aza indirebilmekte ve hesaplama yükünü azaltabilmektedir

Özet (Çeviri)

With the rapid development of the computer technologies, network security has become one of the essential issues in recent years. Distributed denial of service (DDoS) attacks are getting more and more important security threat as the improvements on network speeds create new challenges for traditional intrusion detection system (IDS) to overcome. Moreover, the IDS systems have to deal with a huge set of data with many redundant and non-useful features from systems and networks to be monitored and efficiently managed in real-time. We present an effective procedure composed of feature selection and dimensionality reduction (FSDR). In the features selection, we applied mutual information (MI) for weight the whole feature space with the use of empirical cumulative distribution function to select a subset of features that depend on the uncertainty value in MI. Also, we improved the singular value decomposing (SVD) algorithm to reduce the dimensions of the new space of the features selected in MI, and we implemented with the back-propagation neural network algorithm to detect various types of DDoS attacks. Primary experiments are implemented in MATLAB environment. Two datasets were used to test our method. First, the NSL-KDD dataset has reduced the dimensions from 41 to 4. Besides, a modern dataset of DDoS attacks created by Alkasasbeh [1] and its features are reduced from 27 to 6 with highest classification accuracy is still obtained, after carrying out with five-fold cross-validation. Our suggested method (FSDR) can efficiently minimize dimensions and diminish their computational overhead without jeopardizing on classification accuracy of attacks.

Benzer Tezler

  1. Feature set evaluation for a generic missile detection system

    Jenerik bir füze tespit sistemine ilişkin öznitelik küme değerlendirmesi

    KAZIM SELÇUK AVAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2007

    Elektrik ve Elektronik MühendisliğiOrta Doğu Teknik Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    DOÇ. DR. TEMEL ENGİN TUNCER

  2. Machine-learning approaches for neurological disorder diagnosis from genomic and neuroimaging data

    Genomik ve nörogörüntüleme verilerinden nörolojik bozukluk teşhisi için makine öğrenmesi yaklaşımları

    İSMAİL BİLGEN

    Doktora

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. BEHÇET UĞUR TÖREYİN

  3. GA-NN approach for ECG feature selection in rule-based arrhythmia classification

    Kural tabanlı aritmi sınıflandırmasında EKG öznitelik seçimine GA-YSA yaklaşımı

    GÖZDE ASLANTAŞ

    Yüksek Lisans

    İngilizce

    İngilizce

    2012

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. FİKRET GÜRGEN

  4. 4D/5D modelleme araçlarının performanslarının değerlendirilmesi

    Evaluation of the performance of 4D/5D modelling software

    MUSTAFA YEŞİLYURT

    Yüksek Lisans

    Türkçe

    Türkçe

    2017

    İnşaat Mühendisliğiİstanbul Teknik Üniversitesi

    İnşaat Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ESİN ERGEN PEHLEVAN

  5. Kurumların ürettiği konumsal verilerin coğrafi bilgi sistemleri organizasyonu ile en uygun biçimde kullanımı

    The optimum use of the spatial data produced by the institutions using geographical information systems

    BURCU ÇELİK

    Yüksek Lisans

    Türkçe

    Türkçe

    2017

    Mühendislik Bilimleriİstanbul Teknik Üniversitesi

    Geomatik Mühendisliği Ana Bilim Dalı

    PROF. DR. MEHMET SITKI KÜLÜR