Geri Dön

Saldırı tespit sistemleri için makine öğrenme yöntemlerinin performans karşılaştırması

Performance comparison of machine learning methods for attack detection systems

  1. Tez No: 610624
  2. Yazar: CİHAT GÜRMEN
  3. Danışmanlar: DOÇ. DR. İBRAHİM BERKAN AYDİLEK
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2020
  8. Dil: Türkçe
  9. Üniversite: Harran Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 107

Özet

İnternetin dünya çapında hızla yaygınlaşması ve buna bağlı olarak çevrimiçi kullanıcı sayısının artması ile birlikte siber güvenlik risk ve tehditleri ön plana çıkmaktadır. Kötü niyetli bilgisayar kullanıcıları kamu kurum ve kuruluşlarını, bankaları, sağlık kuruluşlarını hedef alarak bu tür sistemlere çok ciddi zararlar verebilmektedir. İnternet ortamında bulunan sistem ve uygulamaların güvenliğinin sağlanmasında Saldırı Tespit Sistemlerinin önemi oldukça büyüktür. İnternet ağındaki hareketleri analiz etmek ve anormal davranışları tespit etmek için kullanılan saldırı tespit sistemleri, güvenli iç ağlara yapılan atakları ve beklenmeyen bağlantı taleplerini tespit etmede başarılı bir şekilde kullanılmaktadır. Saldırı Tespit Sistemlerinin eğitimi birçok klasik yöntem ile yapılabilmesinin yanı sıra makine öğrenmesi teknikleri kullanılarak davranış temelli birçok saldırı tespit sistemleri de geliştirilmiştir. Bu çalışmada 4 farklı öznitelik seçim algoritması, önerilen hibrit öznitelik modeli ve 1 normalizasyon teknikleri kullanılarak, 5 farklı makine öğrenmesi yöntemi ve 2 farklı topluluk öğrenmesi yöntemleri ile Saldırı Tespit Sisteminin performans analizi yapılarak söz konusu tekniklerin başarı ölçütlerinin ayrıntılı karşılaştırılması yapılmıştır. Yapılan çalışmada makine ve topluluk öğrenmesi algoritmalarının başarılı olarak uygulanıp analiz edilebildiği Weka uygulamasından yararlanılmıştır. Veri seti olarak birçok bilimsel araştırmada herkese açık olarak yararlanılabilen ve Saldırı Tespit Sistemlerinin eğitilmesinde oldukça sık kullanılan NSL-KDD veri seti kullanılmıştır. Weka uygulaması ile bu veri seti içinde öznitelik seçim algoritmaları ve normalizasyon teknikleri kullanılarak makine ve topluluk öğrenmesi sınıflandırıcı modellerinin hem zaman açısından hem de başarı oranı açıcısından genel bir değerlendirmesi yapılmıştır. Sonuç olarak, Saldırı Tespit Sistemi genel ortalama başarı oranı bakımından başarı oranı en yüksek sınıflandırıcı modeli %99,7818 oran ile Bagging topluluk sınıflandırıcısı olmuştur.

Özet (Çeviri)

Cyber security risks and threats come to the fore with the rapid spread of the Internet worldwide and the increase in the number of online users. Malicious computer users can cause serious damages to such systems by targeting public institutions and organizations, banks and health institutions. Intrusion Detection Systems are very important in ensuring the security of systems and applications on the internet. Intrusion detection systems, which are used to analyze movements on the Internet network and detect abnormal behavior, have been used successfully to detect attacks on secure internal networks and unexpected connection requests. Intrusion Detection Systems can be trained with many classical methods, and many behavior based intrusion detection systems have been developed by using machine learning techniques. In this study, 4 different feature selection algorithms, proposed hybrid feature model and 1 normalization techniques are used, 5 different machine learning methods and 2 different community learning methods and the performance analysis of the Intrusion Detection System are compared and the performance criteria of these techniques are compared in detail. In this study, Weka application, in which machine and community learning algorithms can be applied and analyzed successfully, was utilized. The NSL-KDD data set was used as a data set, which can be used publicly in many scientific researches and used frequently in training Intrusion Detection Systems. With Weka application, a general evaluation of machine and community learning classifier models in terms of time and success rate was made by using feature selection algorithms and normalization techniques in this data set. As a result, Intrusion Detection System has the highest success rate in terms of the overall average success rate in the Bagging community classifier with 99.7818%.

Benzer Tezler

  1. Salp sürü optimizasyon algoritması kullanılarak derin öğrenmeye dayalı saldırı tespit sistemi

    Deep learning based intrusion detection system using salp swarm optimization algorithm

    PINAR AYYILDIZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKocaeli Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    DOÇ. DR. OĞUZHAN KARAHAN

  2. Intrusion detection system in internet of things networks using machine learning techniques

    Nesnelerin internet ağlarında makine öğrenme teknikleri kullanarak saldırı tespit sistemi

    MUHANAD BADEE MUHAMMED AL-DOORI

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş Üniversitesi

    Bilgi Teknolojileri Ana Bilim Dalı

    PROF. DR. SEFER KURNAZ

  3. An intrusion detection approach based on binary particle swarm optimization and Naive Bayes

    İkili parçacık sürüsü optimizasyonuna ve Naive Bayes'e dayalı bir saldırı tespiti yaklaşımı

    ABDULLAHI HUSSEIN ABDULLAHII

    Yüksek Lisans

    İngilizce

    İngilizce

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSelçuk Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. MESUT GÜNDÜZ

  4. Kolektif makine öğrenmesi tabanlı ağ saldırı tespiti

    Collective machine learning based network intrusion detection

    ŞURA EMANET

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMarmara Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ÖNDER DEMİR

    DR. ÖĞR. ÜYESİ GÖZDE KARATAŞ BAYDOĞMUŞ

  5. DDoS attack detection using machine learning and deep learning methods

    Makine öğrenmesi ve derin öğrenme yöntemleri ile DDoS atak tespiti

    DENİZ MERVE GÜNDÜZ

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolTED Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ EMİN KUĞU