Geri Dön

Network anomaly detection using optimized machine learning algorithm

Optimize edilmiş makine öğrenmesi algoritmaları kullanarak ağ anomali tespiti

PDF İndir

  1. Tez No: 558879
  2. Yazar: TAHIRA KHORRAM
  3. Danışmanlar: DR. ÖĞR. ÜYESİ NURDAN BAYKAN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2019
  8. Dil: İngilizce
  9. Üniversite: Selçuk Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 72

Özet

Bilgisayarın ve internetin, günlük hayatta kullanımının artmasıyla birlikte kullanıcılar, bankacılık, iletişim, ticaret gibi önemli ve gizlilik içeren uygulamaları da artık web siteleri üzerinden yapmaktadırlar. Ancak başta kişisel bilgiler olmak üzere uygulamalarda kullanılan bilgilerin güvenliğinin sağlanması giderek hem daha önemli olmakta hem de gün geçtikçe zorlaşmaktadır. İnternet ağında gerçekleşen aktivitelerin izlenerek, sistemdeki olası atak, ihlal ve tehditleri kapsayan saldırıların tespit edilmesi, bu saldırıların en kısa sürede önlenebilmesi için önemlidir. Bu nedenlerden dolayı internet ağlarında Saldırı Tespit Sistemi (Intrusion Detection System-IDS)s, mevcut bilgisayar ağ sistemlerinde birincil gereksinimdir. STS için veri madenciliği ve makine öğrenimi yaklaşımları son birkaç yıldır ağlardaki saldırıların tespiti için yaygın olarak kullanılmaktadır. Makine öğrenmesi kullanılan bu tip STS'lere Akıllı Saldırı Tespit Sistemi (ASTS) (Intelligent Intrusion Detection System-IIDS) adı verilmektedir. Bu tez çalışması kapsamında, ASTS için Destek Vektör Makinesi (DVM) (Support Vector Machine-SVM), K-En Yakın Komşu (K-Nearest Neighbour-KNN) ve Rastgele Orman (RO) (Random Forest-RF) makine öğrenmesi algoritmaları, saldırıların sınıflandırılması için kullanılmıştır. Ancak, makine öğrenmesi algoritmalarının performansı, kullanılan parametre değerlerine bağlıdır. Parametre değerlerinin belirlenmesi amacıyla farklı optimizasyon teknikleri kullanılmaktadır. ASTS için kullanılan sınıflandırıcılardan daha yüksek tespit performansı elde etmek amacıyla Parçacık Sürü Optimizasyonu (Particle Swarm Optimization-PSO) ve Yapay Arı Kolonisi (Artificial Bee Colony-ABC) metasezgisel algoritmaları ile sınıflandırıcılar için önemli parametreler optimize edilmiştir. Önerilen yöntemler, NSL-KDD veri seti üzerinde uygulanmıştır. Elde edilen sonuçlara göre metasezgisel algoritmalar ile parametre optimizasyonu yapılan sınıflandırıcıların hem bilinen (known) hem de bilinmeyen (unknown) ağ saldırılarına ait veri sınıfları üzerinde daha iyi performans gösterdiği kanıtlanmıştır.

Özet (Çeviri)

With the increasing use of computers and the internet in dialy life, users are conforming to use the confidential applications such as banking, communication, and e-commerce through the websites. On the other hand, the security of the information in these applications, especially personal information, is becoming increasingly important. Monitoring the activities taking place in the Internet network, detecting attacks in the system, including possible attacks, violations and threats, are important in order to prevent these attacks. For these reasons, Intrusion Detection System (IDS) is the primary requirement in existing computer network systems. Data mining and machine learning approaches have been widely used for the detection of attacks in networks over the past few years. The IDS that use machine learning algorithms for intrusion detection is called Intelligent Intrusion Detection System (IIDS). Within the scope of this thesis, machine learning algorithms such as Support Vector Machine (SVM), K-Nearest Neighbor (KNN) and Random Forest (RF) are used for the classification of normal network traffics and anomaly network traffics. However, the performance of machine learning algorithms depends on the algorithm parameter values used. Different optimization techniques are used to determine those parameter values. In order to achieve higher detection performance by IIDS, Particle Swarm Optimization (PSO) and Artificial Bee Colony (ABC) metaheuristic algorithms are used to optimize the classifiers parameters. The proposed methods were applied on the NSL-KDD data set. According to the obtained results, it has been proved that metaheuristic algorithms with machine learning algorithms perform better to classify the network attacks than the machine learning algorithms without parameter optimization.

Benzer Tezler

  1. Tez No

    920185

    Yazılım tanımlı ağlarda makine öğrenmesi algoritmaları ile anomali tespiti ve siber saldırı sınıflandırması

    Anomaly detection and cyber attack classification with machine learning algorithms in software defined networks

    HASAN ZEYNIYEV

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Mühendislik Bilimleriİstanbul Gedik Üniversitesi

    Yapay Zeka Mühendisliği Ana Bilim Dalı

    DOÇ. DR. FATİH TARLAK

  2. Tez No

    936399

    Design of advanced anomaly detection system based on hybrid machine learning technique with optimized feature selection in wireless sensor network

    Kablosuz sensör ağında optimize edilmış özellik seçimi ile hibrit makine öğrenmesi tekniğine dayalı gelişmiş anomali tespit sistemi tasarımı

    TAHA FAKHRI ABD ALHAMZA ALMSHHED

    Yüksek Lisans

    İngilizce

    İngilizce

    2025

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş Üniversitesi

    Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. SEFER KURNAZ

  3. Tez No

    908560

    Real-time anomaly detection in UAV systems using TinyML on ARM Cortex-M microcontrollers

    ARM Cortex-M mikrodenetleyicilerde gömülü makine öğrenmesi kullanarak İHA sistemlerinde gerçek zamanlı anomali tespiti

    MEHMET ALPEREN BAKICI

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Havacılık ve Uzay Mühendisliğiİstanbul Teknik Üniversitesi

    Savunma Teknolojileri Ana Bilim Dalı

    PROF. DR. ECE OLCAY GÜNEŞ

  4. Tez No

    928518

    Enhancing security level of industrial internet of things devices based on botnet detection and feature selection

    Endüstriyel nesnelerin interneti cihazlarının güvenlik seviyesinin botnet tespiti ve özellik seçimi tabanlı geliştirilmesi

    WEAM HUSHAM ABDULWAHHAB AL JABBARI

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYıldız Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. HASAN HÜSEYİN BALIK

    ASSOC. DR. MUHAMMED ALİ AYDIN

  5. Tez No

    964929

    Anomaly detection in ınternet of medical things using deep learning

    Anomaly detect ionin internet of medical things using deep learning

    AYŞE BETÜL BÜKEN

    Yüksek Lisans

    İngilizce

    İngilizce

    2025

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Yazılım Mühendisliği Ana Bilim Dalı

    PROF. DR. DEVRİM AKGÜN

Geri Dön