Ağ anomalisi tespitinde makine öğrenmesi algoritmalarının kullanımı ve karşılaştırmalı analizi
Comparative analysis of machine learning algorithms in network anomaly detection
- Tez No: 697106
- Danışmanlar: DR. ÖĞR. ÜYESİ MURAT İSKEFİYELİ
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2020
- Dil: Türkçe
- Üniversite: Sakarya Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
- Sayfa Sayısı: 112
Özet
Nesnelerin İnterneti ve 5G gibi teknolojilerin ortaya çıkmasıyla, internete bağlı kullanıcı ve cihaz sayısında büyük bir artış görülmüştür. Ancak, bu gelişmeye paralel olarak siber saldırıların sayısı da artmıştır. İnternet trafiği bağlamında, internette akan bu saldırılara ait veriler anomali olarak bilinmektedir. Bu anomalilere karşı önemli bir önlem, saldırıları önlemeye veya en azından etkilerini en aza indirmeye yardımcı olan Saldırı Tespit Sistemleri'dir. İzinsiz giriş (saldırı) tespiti için kullanılabilecek çeşitli yöntemler vardır, ancak son zamanlarda makine öğrenmesi teknikleri popülerlik kazanmıştır ve bu alanda başarılı sonuçlar göstermiştir. Bu çalışmada ilk olarak ağ anomali tespiti bağlamında yapılan çalışmaların kapsamlı bir araştırması yapılmıştır. Dikkatle değerlendirildikten sonra, anomali tespiti için iyi sonuçlar elde ettiği kanıtlanmış yedi denetimli makine öğrenmesi algoritması ailesinden yedi algoritma seçilmiştir. Bu algoritmalar J48, Random Forest, K-nearest Neighbor, AdaBoost, Multilayer Perceptron, Support Vector Machines ve Naïve Bayes'tir. Bu algoritmaların performansları, CIC-IDS-2017 ve CSE-CIC-IDS-2018'in en güncel veri kümelerinden ikisini kullanarak doğrulukları, F-ölçüsü, Hassasiyeti, Geri Çağırma ve İşleme Süresi temelinde değerlendirilir. Özellik seçimi ve sınıflandırma yöntemlerinin rolünü değerlendirmek için Çok Terimli (saldırı tipine göre) ve İkili (anomali veya normal) olmak üzere iki tür sınıflandırma yapılmıştır. Sonuçlar, J48, RF, KNN ve NB'nin başarılı sonuçlar elde edebildiğini ve bunları en güçlü sınıflandırıcılar olarak belirleyebildiğini göstermektedir. MLP-NN, SVM ve NB çoğu durumda iyi sonuçlar elde edememektedir. Ancak, daha dikkatli özellik çıkarma ile performanslarının geliştirilebileceği gösterilmektedir.
Özet (Çeviri)
With the emergence of technologies such as Internet of Things and 5G, there has been a great boost in the number of users and the devices connected to the internet. However, parallel to this development so has increased the number of cyber-attacks. Within the context of internet traffic, the data belonging to these attacks flowing through internet are known as anomalies. A significant countermeasure against these anomalies Intrusion Detection Systems, which help avoid these attacks or at least minimize their effect. There are various methods that can be used for intrusion detection, however recently Machine Learning techniques has gained popularity and shown successful results in this area. In this study firstly a comprehensive survey of the work done in the context of network anomaly detection is performed. After careful consideration seven algorithms from seven families of supervised ML algorithms, that have been proven to obtain good results for anomaly detection, are selected. These algorithms are J48, Random Forest, K-nearest Neighbor, AdaBoost, Multilayer Perceptron, Support Vector Machines and Naïve Bayes. The performance of these algorithms are evaluated based on their accuracy, F-measure, Precision, Recall and Processing Time using two of the most up to date datasets CIC-IDS-2017 and CSE-CIC-IDS-2018. In order to evaluate the role of feature selection and classification methods, two types of classification is performed Multinomial (attack-type-wise) and Binomial (anomaly or normal). The results show that J48, RF, KNN and NB are able to achieve significant results and determine them as the strongest classifiers. MLP-NN, SVM and NB are not able to obtain good results in most cases. However we show that their performance can be improved with more careful feature extraction.
Benzer Tezler
- Comparison of intrusion detection for the internet of things with machine and deep learning methods
Makine ve derin öğrenme yöntemleri ile nesnelerin interneti için saldırı tespitinin karşılaştırılması
SIHAM AMAROUCHE
Yüksek Lisans
İngilizce
2021
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKocaeli ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. KEREM KÜÇÜK
- An online network intrusion detection system for DDoS attacks with IoT botnet
IoT botnetleri ile yapılan dağıtık servis dışı bırakma saldırıları için çevrimiçi bir ağ saldırı tespit sistemi
ERİM AYDIN
Yüksek Lisans
İngilizce
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. ŞERİF BAHTİYAR
- Makine öğrenmesi kullanılarak endüstriyel pres makinesi için kestirimci bakım uygulaması
Predictive maintenance application for industrial press machine using machine learning
ERKUT YİĞİT
Yüksek Lisans
Türkçe
2021
Elektrik ve Elektronik MühendisliğiKocaeli ÜniversitesiElektrik Mühendisliği Ana Bilim Dalı
DOÇ. DR. MEHMET ZEKİ BİLGİN
- Ağ anomalisi tespitinde emülatör ortamı tasarımı ve makine öğrenmesi ile saldırı tespiti
Emulator environment design for network anomaly detection and attack detection with machine learning
SERKAN KESKİN
Yüksek Lisans
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBurdur Mehmet Akif Ersoy ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ ERSAN OKATAN
- Makine öğrenmesi algoritmalarının hibrit yaklaşımı ile ağ anomalisi tespiti
Network anomaly detection with a hybrid approach of machine learning algorthms
FEYZA ÖZGER
Yüksek Lisans
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Uygulamalı Bilimler ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
DOÇ. DR. HALİT ÖZTEKİN