Geri Dön

Anomali tabanlı saldırı tespit sistemlerinde makine öğrenimi modellerinin performans değerlendirmesi

Performance evaluation of machine learning models in anomaly-based intrusion detection systems

  1. Tez No: 650112
  2. Yazar: MEHMET SALİH KARAMAN
  3. Danışmanlar: DR. ÖĞR. ÜYESİ METİN TURAN, DOÇ. DR. MUHAMMED ALİ AYDIN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2020
  8. Dil: Türkçe
  9. Üniversite: İstanbul Ticaret Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 93

Özet

Bu çalışmada CSE-CIC-IDS2018 veri seti içerisinde bulunan DDOS, DOS, Bot, Brute-Force ve Infilteration tehditleri toplamda 79 özellik ile ifade edilmiştir. DDOS için 2, DOS için 6, Bot için 4, Brute-Force için 6 ve Infilteration saldırısı için 16 özellik seçilerek tehditlerin tespit edilmesi için oluşturulacak veri setleri küçültülmüştür. Ayrıca herhangi bir tehdidin varlığını bulmak için ise 17 özellik kullanılarak burada da veri setleri küçültülmüştür. Model eğitim ve sınamaları için CSE-CIC-IDS2018 veri seti seçilmiş, Anomali Tabanlı Saldırı Tespit Sistemlerin içinde bu veri setinden DDOS, DOS, Botnet, BruteForce ve Infilteration tehditleri kullanılmıştır. Sınamalar sonucunda, bir saldırı olup olmadığını anlamak üzere Karar Ağaçı modeli diğer yöntemlere göre daha yüksek oranda doğruluk tahmininde (%99,974) bulunmuştur. Ayrıca saldırı tespit türünü belirleme başarısı olarak da, ortalamada Karar Ağaçı modelinin daha başarılı olduğu (%99,81) görülmüştür.

Özet (Çeviri)

In the this study, DDOS, DOS, Bot, Brute-Force and Infilteration threats in the CSE-CIC-IDS2018 data set were expressed with a total of 79 features. Data sets to be created for detecting threats were minimized by selecting 2 for DDOS, 6 for DOS, 4 for Bot, 6 for Brute-Force and 16 for Infilteration attack. In addition, in order to find the presence of any threat, the data sets have been minimized here by using 17 features. CSE-CIC-IDS2018 data set was selected for model training and testing, DDOS, DOS, Botnet, BruteForce and Infilteration threats were used from this data set in Anomaly Based Attack Detection Systems. As a result of the tests, the Decision Tree model has found a higher rate of accuracy (99.974%) compared to other methods to understand whether there is an attack or not. In addition, it was observed that the Decision Tree model was more successful (99.81%) on average, as a success in determining the type of attack detection

Benzer Tezler

  1. A situational awareness framework for connected autonomous vehicles

    Bağlantılı otonom araçlar için durum farkındalık sistemi

    DERYANUR TEZCAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Mekatronik Mühendisliğiİstanbul Teknik Üniversitesi

    Mekatronik Mühendisliği Ana Bilim Dalı

    PROF. DR. GÜLAY ÖKE GÜNEL

  2. Machine learning based network anomaly detection

    Makine öğrenmesi tabanlı ağ anomali tespiti

    HİLAL HACILAR

    Doktora

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAbdullah Gül Üniversitesi

    Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. BURCU GÜNGÖR

    PROF. DR. VEHBİ ÇAĞRI GÜNGÖR

  3. A semi supervised classification based approach using autoencoders for intrusion detection system

    Autoencoder kullanan yarı denetimli sınıflandırma tabanlı saldırı tespit sistemi

    AHMAD HAMDI ALATTAR

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolEskişehir Teknik Üniversitesi

    Fen Bilimleri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ CAHİT PERKGÖZ

  4. Distributed anomaly-based intrusion detection system for IoT environment using Blockchain technology

    Dağıtılmış anomali tabanlı saldırı tespit sistemi Blockchain teknolojisi kullanılan IoT ortamı için

    NOUHA HEJAZI

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgi ve Belge Yönetimiİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    DOÇ. DR. ENVER ÖZDEMİR

  5. Tree-based machine learning methods combined with swarm intelligence feature selection for intrusion detection

    Saldırı tespiti için sürü zekası özellik seçimi ile birleştirilmiş ağaç tabanlı makine öğrenimi yöntemleri

    EMRA DEMİR

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAdana Alparslan Türkeş Bilim Ve Teknoloji Üniversitesi

    Bilişim Teknolojileri Ana Bilim Dalı

    DOÇ. DR. YASİN KAYA