Geri Dön

Anomaly based network intrusion detection using machine learning

Makine öğrenimiyle anomali tabanlı ağ saldırı tespiti

PDF İndir

  1. Tez No: 637610
  2. Yazar: ABDISALAM ABDULLAHI MOHAMED
  3. Danışmanlar: DOÇ. DR. NURAY AT
  4. Tez Türü: Yüksek Lisans
  5. Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2020
  8. Dil: İngilizce
  9. Üniversite: Eskişehir Teknik Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Elektrik-Elektronik Ana Bilim Dalı
  12. Bilim Dalı: Telekomünikasyon Bilim Dalı
  13. Sayfa Sayısı: 77

Özet

Dünyanın internete bağımlılığı son 20 yıldır keskin bir şekilde artmaktadır; ve bu yıl pandemiden dolayı neredeyse her türlü yaşam internete taşınmış durumdadır. Buna paralel olarak, internette gerçekleşen saldırı sayıları ve suç faaliyetleri de sürekli olarak artmaktadır. Suçlulara karşı ağ altyapısını korumak üzere çeşitli güvenlik sistemleri uygulanmaktadır. Kullanılan en popüler güvenlik sistemlerinden biri ağ saldırı tespit sistemidir (NIDS). Bu sistem imza tabanlı veya anomali tabanlı olabilmektedir. İmza tabanlı ağ saldırı tespit sistemleri bilinen saldırıların önlenmesinde etkili olmalarına rağmen sıfır-gün saldırılarında etkisizdir. Yeni saldırıların tespit edilmesinde anomali tabanlı sistemlerin etkili olduğu kanıtlanmıştır. Bu çalışmada, ağ anomalilerinin tespitinde makine öğrenimi teknikleri kullanılmıştır. Bu amaçla referans veri seti CSE-CIC-IDS2018 kullanılmıştır. Bu set ön-işleme tabi tutulmuş ve önemli öznitelikler rasgele orman regresyon algoritması ile belirlenmiştir. Ayıklanarak düzenlenen veri seti seçilen özniteliklerle sekiz farklı makine öğrenimi algoritmasında kullanılmıştır. Gerçekte 80 olan öznitelik sayısının 17'ye düşürülmesiyle makine öğrenimi algoritmalarının başarı oranları şu şekilde elde edilmiştir: Naif Bayes 36%, QDA 50%, Rasgele Orman 94%, ID3 94%, AdaBoost 94%, MLP 77%, En Yakın K Komşu 95% ve Hızlandırılmış Gradyan 95%.

Özet (Çeviri)

The online dependency of the world has been sharply increasing for the last two decades, and this year, due to the pandemic, all sorts of life literally moved to online. Parallel to these, the number of attacks and criminal activities on the internet is steadily rising. Several security systems are deployed to protect network infrastructure against criminals. Network Intrusion Detection System (NIDS) is one of the most popular security systems used. It can be a signature-based or anomaly-based system. Although signature-based NIDS are efficient in preventing known attacks, they are futile against zero-day attacks. In detecting new attacks, the anomaly-based method is proved to be efficient. In this study, machine learning techniques are used for network anomaly detection. To this effect, a bunch mark dataset, CSE-CIC-IDS2018 is used. It is pre-processed and important features selected with Random Forest Regressor algorithm. The cleaned dataset with the selected features is fed to eight different machine learning algorithms. After reducing the number of features from the original 80 features to 17 features, the machine learning algorithms achieved the following success rates: Naïve Bayes 36%, QDA 50%, Random Forest 94%, ID3 94%, AdaBoost 94%, MLP 77%, and K Nearest Neighbours 95% and Gradient Boosting 95%.

Benzer Tezler

  1. Tez No

    647334

    Anomaly-based intrusion detection using machine learning: a case study on probing attacks

    Makina öğrenmesi ile kurumsal bir ağda anomali tabanlı siber ihlal tespit sistemi: keşif saldırıları üzerinde bir vaka çalışması

    EMRAH TUFAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Siber Güvenlik Ana Bilim Dalı

    DOÇ. CENGİZ ACARTÜRK

    DR. ÖĞR. ÜYESİ CİHANGİR TEZCAN

  2. Tez No

    826077

    Anomaly-based intrusion detection systems using machine learningalgortihim

    Başlık çevirisi yok

    KARRAR ALI AWAD AL-JUBOORI

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş Üniversitesi

    Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. OSMAN NURİ UÇAN

  3. Tez No

    832344

    Intrusion detection system using machine learning

    Makine öğrenimini kullanarak saldırı tespit sistemi

    HAYDER HASAN ABDULHADI ALBARAMANI

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBahçeşehir Üniversitesi

    Siber Güvenlik Ana Bilim Dalı

    YRD. DOÇ. DR. OKAN YASAR

  4. Tez No

    654134

    Payload-based network intrusion detection using LSTM autoencoders

    LSTM özkodlayıcılar ile ağ yükü tabanlı ihlal tespiti

    SELİN COŞAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2020

    Elektrik ve Elektronik Mühendisliğiİhsan Doğramacı Bilkent Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. SÜLEYMAN SERDAR KOZAT

  5. Tez No

    898126

    Machine learning based network anomaly detection

    Makine öğrenmesi tabanlı ağ anomali tespiti

    HİLAL HACILAR

    Doktora

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAbdullah Gül Üniversitesi

    Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. BURCU GÜNGÖR

    PROF. DR. VEHBİ ÇAĞRI GÜNGÖR

Geri Dön