Geri Dön

Saldırı tespitinde makine öğrenmesi ve özellik seçiminin performansa etkisi

The effect of machine learning and feature selection on performance in attack detection

PDF İndir

  1. Tez No: 711278
  2. Yazar: YASİN TÜRKYILMAZ
  3. Danışmanlar: DR. ÖĞR. ÜYESİ ARAFAT ŞENTÜRK
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2021
  8. Dil: Türkçe
  9. Üniversite: Düzce Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 60

Özet

İnternete olan ilgi son yıllarda artmış ve artmaya devam etmektedir. Bu artışa birde salgın hastalık koşulları eklenince insan, hayatını etkileyen her şeyi internet vasıtasıyla yapmaya odaklanılmıştır. İnternete olan ilginin artmasıyla birlikte, internet üzerinden gerçekleştirilen saldırı sayılarındaki ve suç ifa edebilecek olan durumdaki faaliyetler de artmış ve istikrarlı şekilde artmaya devam etmektedir. Bu sebepten, organizasyonların ağ güvenliğini sağlaması çok daha zor hale gelmektedir. Saldırı ve suçlulara karşı ağ güvenliğini sağlamak için birçok farklı güvenlik sistemi kullanılmaktadır. Saldırı Tespit Sistemleri (STS) ağ güvenliği için kullanılan güvenlik sistemlerinden bir tanesidir. Son yıllarda araştırmacılar daha verimli ve etkin bir STS ortaya koymak için birçok çalışma gerçekleştirmişlerdir. Yapılan çalışmalarda kıyaslama veri seti olarak kullanılan veri setlerinin artan ağ trafiğinden dolayı günümüz şartlarına uygun olmadığı ve değerlendirmelerde doğru sonuçları vermediği görülmüştür. Bu soruna çözüm olması için 2015 yılında yayınlanan UNSW-NB15 veri seti oluşturulmuştur. UNSW-NB15 veri seti ReliefF puanlama yöntemi kullanılarak özellik seçimine tabi tutulmuştur. Orijinal halinde 42 olan özellik sayısı 29'a düşürülmüştür. Bu tez çalışmanın amacı STS'yi daha verimli ve etkin hale getirmek için kullanılan makine öğrenmesi yöntemlerini UNSW-NB15 veri seti kullanılarak dört farklı senaryoda performanslarını incelemek ve karşılaştırmaktır. Tez çalışması kapsamında, yeni kıyaslama veri seti olarak literatürde yerini alan UNSW-NB15 veri seti için Orange benzetim aracı kullanılarak makine öğrenmesi yöntemlerinin performansları karşılaştırılmıştır. Gerçekleştirilen benzetimler sonucunda, elde edilen değerler ile daha önce yapılmış çalışmalar karşılaştırılarak performans değerlendirmesi yapılmıştır. Sonuçlara göre özellik seçiminin yapılması test veri setinin bağımsız oluşturulduğu senaryolarda doğruluk performansını arttırmıştır. Özellik Seçimi (ÖS) uygulanarak elde edilen sonuçlardan en yüksek doğruluk oranına“Rassal Orman”yöntemi ulaşmıştır.

Özet (Çeviri)

Interest in the Internet has grown tremendously in recent years and increasing continuously. When epidemic disease conditions are added to this increase, it is focused on doing everything that affects human life via the internet. Just as the interest in the Internet has increased, the number of people who want to abuse this interest has also increased in the number of attacks carried out over the Internet and in activities capable of committing crimes, and it has continued to increase steadily. It has become much more difficult for organizations to maintain network security. Many different security systems are used to provide network security against attacks and criminals. Intrusion Detection Systems (IDS) is one of the security systems used for network security. IDS is also a subject of great interest in the academic world. In recent years, researchers have done many studies to reveal a more efficient and effective IDS. In the studies, it has been seen that the data sets used as the benchmark data set do not meet today's conditions and do not give the correct results in the evaluations. The UNSW-NB15 dataset, published in 2015, was created to solve this problem. The aim of this study is to examine and compare the machine learning methods used to make IDS more efficient and effective using the UNSW-NB15 data set. Within the scope of the study, the performances of machine learning methods were compared using the Orange tool for the UNSW-NB15 dataset, which took its place in the literature as a new benchmark dataset. In addition, performance evaluation was made with the results obtained and previous studies. Feature selection according to the results increased the accuracy performance in scenarios where the test data set was created independently. The“Random Forest”method reached the highest accuracy rate among the results obtained by applying Feature Selection (PS).

Benzer Tezler

  1. Tez No

    869106

    Ağ anomalisi tespitinde emülatör ortamı tasarımı ve makine öğrenmesi ile saldırı tespiti

    Emulator environment design for network anomaly detection and attack detection with machine learning

    SERKAN KESKİN

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBurdur Mehmet Akif Ersoy Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ERSAN OKATAN

  2. Tez No

    418793

    A multilevel hybrid classifier using variant feature sets for intrusion detection

    Saldırı tespiti için farklı özellik setleri kullanan çok düzeyli melez sınıflandırıcı

    ASLIHAN AKYOL ÖZKAYA

    Doktora

    İngilizce

    İngilizce

    2016

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMevlana Üniversitesi

    Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. BEKİR KARLIK

  3. Tez No

    899383

    DDoS attack detection using machine learning and deep learning methods

    Makine öğrenmesi ve derin öğrenme yöntemleri ile DDoS atak tespiti

    DENİZ MERVE GÜNDÜZ

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolTED Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ EMİN KUĞU

  4. Tez No

    697106

    Ağ anomalisi tespitinde makine öğrenmesi algoritmalarının kullanımı ve karşılaştırmalı analizi

    Comparative analysis of machine learning algorithms in network anomaly detection

    MUJIBULLAH SHAMS

    Yüksek Lisans

    Türkçe

    Türkçe

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MURAT İSKEFİYELİ

  5. Tez No

    584618

    A deep reinforcement learning approach to network intrusion detection

    Ağ saldırı tespitinde derin pekiştirmeli öğrenim yaklaşımı

    HALİM GÖRKEM GÜLMEZ

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ PELİN ANGIN

Geri Dön