Geri Dön

Intrusion detection model based on data mining and machine learning

Veri madenciliği ve makine öğrenme temellisaldırı tespit modeli

  1. Tez No: 520263
  2. Yazar: KHALID ABDULWAHID KADHIM KADHIM
  3. Danışmanlar: YRD. DOÇ. DR. OĞUZ ATA
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2018
  8. Dil: İngilizce
  9. Üniversite: Altınbaş Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilişim Teknolojileri Ana Bilim Dalı
  12. Bilim Dalı: Bilişim Teknolojileri Bilim Dalı
  13. Sayfa Sayısı: 86

Özet

Son zamanlarda, çevrimiçi hizmetlerin kullanımı hızla artmıştır, bu da bu hizmetlerin kalitesini etkilemeden bu hizmetleri sağlayan sunucuları koruma ihtiyacını doğurmaktadır. İzinsiz kullanıcıların kullandıkları saldırı tekniklerinin gelişim göstermesinden sonra, geleneksel ağ koruma teknikleri artık yeterli olmamaktadır. Böylece, ağlarda daha iyi koruma sağlamak için daha karmaşık teknikler kullanılması gerekmektedir. Veri madenciliği (Data mining), paket bilgileri ve bunlara verilen etiketler arasındaki ilişkileri çıkarmak için kullanılabilecek makine öğrenme alanlarından biridir. Bu yüzden, bu çalışmada, Destek Vektör Makinesi(Support Vector Machine), Rastgele Orman(Random Forest) ve İleri Beslemeli Sinir Ağları(Feed-forward Neural Networks) olmak üzere üç farklı veri madenciliği sınıflandırma tekniği, ağa gelen paketlerdeki anormallikleri tespit etmek için kullanılmaktadır. Ayrıca, yapılan saldırı türü de bir saldırı tespit edildiğinde bu sınıflandırıcılar tarafından da algılanır. Sonuçlar, her bir gizli katmanında 32 nöron bulunan İleri Beslemeli Sinir Ağları'nın, her bir tahmin için ortalama tahmin süresi olarak 0.7 uSec harcayarak %99.27'lik bir tahmin doğruluğu ile en iyi genel performansa sahip olduğunu göstermektedir. Aynı zamanda 100 ağaçlı Rastgele Orman sınıflandırıcısı, % 99.60'lık bir doğruluk elde ederken, her bir tahmin başına ortalama 8.54 uSec tüketir ve bu da derin öğrenme modeline kıyasla çok yüksek bir zamandır. Ayrıca, Destek Vektör Makine sınıflandırıcısı, her bir tahmin için %98.70'lik bir doğruluk ve 218.3 uSec'lik bir ortalama yürütme süresine sahip olmuştur. Son olarak, Çok Sınıflı Sınıflandırmada, aynı gizli katmanlara sahip derin öğrenme modeli, en iyi tahmin doğruluğunu ve zamanını % 90.82 doğruluk ve 0.89 uSec ortalama tahmin süresi ile gösterirken, Rastgele orman sınıflandırıcısı sadece %87.92 başarı oranı ve tahmin başına ortalama 17.28 uSec ve Destek Vektör Makine sınıflandırıcısı %70.43'lük bir doğruluk oranı ve tahmin başına ortalama 709,65 uSec tüketmektedir. Bu sonuçlar, İleri Beslemeli Derin Sinir Ağının bir saldırı tespit sisteminde kullanılacak en iyi seçim olduğunu göstermektedir.

Özet (Çeviri)

Recently, the use of online services has grown rapidly, which imposes the need to protect servers that provide these services without affecting the quality of these services. Traditional network protection techniques are no longer applicable, according to the development of the intrusion techniques being used by intruders. Thus, more complex techniques are being used to provide better protection to these networks. Data mining is one of the machine learning fields that can be used to extract relations between packets information and the labels given to them. Thus, in this study, three different data mining classification techniques, which are the Support Vector Machine, Random Forest and Feed-Forward Neural Networks are evaluated to detect anomalies in the packets incoming to the network. Then, the type of attack being executed is also detected by these classifiers, in case an intrusion is detected. The results show that the feed-forward deep neural network classifier, with only three hidden layers of 32 neurons each, has the best overall performance with a predictions accuracy of 99.27% in binary classification with an average prediction time of 0.7 uSec per each prediction, while the Random forest classifier, with 100 trees in the forest, has scored an accuracy of 99.60% but consumes an average of 8.54 uSec per each prediction, which is extremely high time compared to the deep learning model. Moreover, the support vector machine classifier has scored an accuracy of 98.70% and an average execution time of 218.3 uSec per each prediction. Moreover, in multi-class classification, the deep learning model with the same hidden layers has shown the best prediction accuracy and time with 90.82% accuracy and 0.89 uSec average prediction time, while the random forest classifier achieved an accuracy of only 87.92% consuming an average of 17.28 uSec per prediction and the support vector machine classifier has a prediction accuracy of 70.43% and consumes an average of 709.65 uSec per prediction. These results show that the feed-forward deep neural network is the best choice to be employed in an intrusion detection system.

Benzer Tezler

  1. A novel intrusion detection model based on TF.IDF and C4.5 algorithms

    TF.IDF ve C4.5 algoritmalarına dayalı yeni bir izinsiz giriş tespit modeli

    KHALDOON AWADH

    Yüksek Lisans

    İngilizce

    İngilizce

    2017

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolTürk Hava Kurumu Üniversitesi

    Bilgi Teknolojileri Ana Bilim Dalı

    Assist. Prof. Dr. AYHAN AKBAŞ

  2. Kablosuz algılayıcı ağlarda yeni bir hibrit saldırı tespit sisteminin geliştirilmesi

    Development of a new hybrid intrusion detection system in wireless sensor networks

    HAMZA ELBAHADIR

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. EBUBEKİR ERDEM

  3. Comparison of various algorithm for intrusion detection in data mining

    Veri madenciliğinde intrüzyon algılama için çeşitli algoritminin karşılaştırılması

    HASAN M.HUSSEIN M.ALI NASSRULLAH

    Yüksek Lisans

    İngilizce

    İngilizce

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş Üniversitesi

    Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. OSMAN NURİ UÇAN

  4. Develop a robust computer network architecture that is resistant to unauthorized access by using machine learning methodologies

    Makine öğrenme metodolojilerini kullanarak yetkisiz erişime dayanıklı, sağlam bir bilgisayar ağ mimarisi geliştirin

    AYA AHMED TAWFEEQ TAWFEEQ

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş Üniversitesi

    Bilişim Teknolojileri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ Abdullahi Abdu IBRAHIM

  5. Improving ids alerts to improve the quality of the network security by using data mining techniques

    Veri madenciliği tekniklerini kullanarak ağ güvenliğinin kalitesinin iyileştirilmesi için ıds alertını geliştirme

    ISAM KAREEM THAJEEL THAJEEL

    Yüksek Lisans

    İngilizce

    İngilizce

    2017

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş Üniversitesi

    PROF. DR. OSMAN NURİ UÇAN