Geri Dön

Bilgisayar ağlarında anormal veri trafiği tespiti için parametre optimizasyonu

Parameter optimization for detecting abnormal data traffic in computer networks

  1. Tez No: 716121
  2. Yazar: BİRNUR UZUN
  3. Danışmanlar: DOÇ. DR. SERKAN BALLI
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilim ve Teknoloji, Science and Technology
  6. Anahtar Kelimeler: Anormal Veri Tespiti, Öznitelik Seçimi, Makine Öğrenmesi, Veri Güvenliği, Saldırı Tespit Sistemleri, Abnormal Data Detection, Feature Selection, Machine Learning, Data Security, Intrusion Detection Systems
  7. Yıl: 2022
  8. Dil: Türkçe
  9. Üniversite: Muğla Sıtkı Koçman Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilişim Sistemleri Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 80

Özet

İletişim teknolojilerinin ve özellikle de internetin insan hayatı üzerinde geniş bir yer edinmesi sonucunda, bilişim sistemlerinin ve verilerin güvenliğinin sağlanması oldukça önemli bir siber güvenlik problemi haline gelmiştir. Olası bir saldırı durumunda sistemlerin ve kullanıcıların oluşan tehlikeden olabildiğince az etkilenmesini sağlayabilmek amacıyla, bilgisayar ağlarında anormal veri trafiği tespitinin mümkün oldukça hızlı ve doğruluk oranı yüksek bir şekilde raporlanması gerekir. Bu doğrultuda araştırmacılar tarafından pek çok farklı yaklaşım ve yöntem ortaya konulmaktadır. Ancak bu çalışmaların pek çoğu, algı süresi veya sınıflandırma başarımı göz önüne alındığında yeterli olmamaktadır. Bu çalışmada, ağ trafiği üzerinde anormal davranışlar gösteren eylemlerin ve siber saldırı sonucu, oluşabilecek zararlı ağ trafiğinin tespiti ve önlenmesi amacıyla seçilen bir grup sınıflandırma algoritmasının başarım değerlendirmesi yapılmıştır. Buna ek olarak yüksek başarı gösteren sınıflandırma algoritmaları üzerinde ReliefF Öznitelik Seçimi, Mahalanobis Uzaklığı ve Ki Kare Testi (Chi-Square) gibi veri ön işleme adımları kullanılarak daha az veri özniteliği kullanımının sınıflandırma algoritmalarının başarımı üzerindeki etkisi değerlendirilmiştir. Değerlendirmeler sonucunda az sayıda öznitelik ile birlikte, öznitelik seçimi olmadan gerçekleştirilen sınıflandırma işlemine oranla yarısı kadar daha az bir sürede yüksek sınıflandırma başarısı elde edilmiştir. Öznitelik seçimi işlemleri neticesinde seçilen bir grup makine öğrenmesine ait en yüksek sınıflandırma başarısı %99,2187 oranı ile Random Forest algoritmasına aitken en düşük sınıflandırma başarısına sahip olan yöntem %90,5778 oranı ile Bayes Network Classifier algoritmasıdır. Yapılan başarım testleri için NSL-KDD (Network Security Laboratory - Knowledge Discovery and Data Mining) veri kümesi kullanılmıştır. Yüksek performans ve minimum zaman aralığında daha az öznitelik verisi kullanılarak maksimum başarım oranı elde edilmeye çalışılmıştır.

Özet (Çeviri)

As a result of the widespread use of communication technologies and especially the internet on human life, ensuring the security of information systems and data has become a very important cyber security problem. In order to ensure that systems and users are affected as little as possible in the event of a possible attack, abnormal data traffic detection in computer networks should be reported as quickly and accurately as possible. In this direction, many different approaches and methods have been put forward by researchers. However, most of these studies are not sufficient when considering perception time or classification performance. In this study, the performance evaluation of a selected group of classification algorithms has been implemented in order to detect and prevent actions showing abnormal behavior on network traffic and harmful network traffic that may occur as a result of cyber-attacks. In addition, using data preprocessing steps such as ReliefF Feature Selection, Mahalanobis Distance and Chi-Square Test on high-successful classification algorithms, the effect of using less data features on the performance of classification algorithms is evaluated. As a result of the evaluations, a high classification success was achieved with a small number of features in less than half the time compared to the classification process without feature selection. While the highest classification success of a group of machine learning selected as a result of the feature selection processes belongs to the Random Forest Algorithm with %99.2187, the method with the lowest classification success is the Bayes Network Classifier Algorithm with a rate of %90.5778. NSL-KDD dataset was used for performance tests. It has been tried to achieve maximum performance by using less feature data in high performance and minimum time interval.

Benzer Tezler

  1. Data-driven delay estimation and anomaly detection: A study on European and Turkish air traffic

    Veri güdümlü gecikme tahmini ve anomali tespiti: Avrupa ve Türkiye hava trafiği üzerine bir çalışma

    MUHAMMET AKSOY

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Uçak ve Uzay Mühendisliği Ana Bilim Dalı

    DR. EMRE KOYUNCU

  2. Wavelet based detection of network traffic anomalies

    Dalgacık tabanlı ağ anormalliklerinin tespit edilmesi

    DAĞHAN HASAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2007

    Elektrik ve Elektronik MühendisliğiBoğaziçi Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF. EMİN ANARIM

  3. Anomaly detection of web traffic between IoT devices

    Başlık çevirisi yok

    ALI MOHANAD FARIS AL SAMMARRAIE

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş Üniversitesi

    Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MESUT ÇEVİK

  4. Yazılım-tanımlı ağlar için uyarlanabilir bir saldırı tespit ve önleme sistemi tasarımı

    Design of an adaptive intrusion detection and prevention system for software-defined networks

    SULTAN ZAVRAK

    Doktora

    Türkçe

    Türkçe

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MURAT İSKEFİYELİ

  5. A hybrid network intrusion detection system using apache Spark distributed computing framework

    Apache Spark dağıtık hesaplama çerçevesi kullanan bir hibrit ağ izinsiz giriş tespit sistemi

    AHMED ABDULMAJED ISMAEL ALABDULJABAR

    Yüksek Lisans

    İngilizce

    İngilizce

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAtılım Üniversitesi

    Bilişim Sistemleri Mühendisliği Ana Bilim Dalı

    PROF. DR. ALOK MISHRA