Bilgisayar ağlarında anormal veri trafiği tespiti için parametre optimizasyonu
Parameter optimization for detecting abnormal data traffic in computer networks
- Tez No: 716121
- Danışmanlar: DOÇ. DR. SERKAN BALLI
- Tez Türü: Yüksek Lisans
- Konular: Bilim ve Teknoloji, Science and Technology
- Anahtar Kelimeler: Anormal Veri Tespiti, Öznitelik Seçimi, Makine Öğrenmesi, Veri Güvenliği, Saldırı Tespit Sistemleri, Abnormal Data Detection, Feature Selection, Machine Learning, Data Security, Intrusion Detection Systems
- Yıl: 2022
- Dil: Türkçe
- Üniversite: Muğla Sıtkı Koçman Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilişim Sistemleri Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 80
Özet
İletişim teknolojilerinin ve özellikle de internetin insan hayatı üzerinde geniş bir yer edinmesi sonucunda, bilişim sistemlerinin ve verilerin güvenliğinin sağlanması oldukça önemli bir siber güvenlik problemi haline gelmiştir. Olası bir saldırı durumunda sistemlerin ve kullanıcıların oluşan tehlikeden olabildiğince az etkilenmesini sağlayabilmek amacıyla, bilgisayar ağlarında anormal veri trafiği tespitinin mümkün oldukça hızlı ve doğruluk oranı yüksek bir şekilde raporlanması gerekir. Bu doğrultuda araştırmacılar tarafından pek çok farklı yaklaşım ve yöntem ortaya konulmaktadır. Ancak bu çalışmaların pek çoğu, algı süresi veya sınıflandırma başarımı göz önüne alındığında yeterli olmamaktadır. Bu çalışmada, ağ trafiği üzerinde anormal davranışlar gösteren eylemlerin ve siber saldırı sonucu, oluşabilecek zararlı ağ trafiğinin tespiti ve önlenmesi amacıyla seçilen bir grup sınıflandırma algoritmasının başarım değerlendirmesi yapılmıştır. Buna ek olarak yüksek başarı gösteren sınıflandırma algoritmaları üzerinde ReliefF Öznitelik Seçimi, Mahalanobis Uzaklığı ve Ki Kare Testi (Chi-Square) gibi veri ön işleme adımları kullanılarak daha az veri özniteliği kullanımının sınıflandırma algoritmalarının başarımı üzerindeki etkisi değerlendirilmiştir. Değerlendirmeler sonucunda az sayıda öznitelik ile birlikte, öznitelik seçimi olmadan gerçekleştirilen sınıflandırma işlemine oranla yarısı kadar daha az bir sürede yüksek sınıflandırma başarısı elde edilmiştir. Öznitelik seçimi işlemleri neticesinde seçilen bir grup makine öğrenmesine ait en yüksek sınıflandırma başarısı %99,2187 oranı ile Random Forest algoritmasına aitken en düşük sınıflandırma başarısına sahip olan yöntem %90,5778 oranı ile Bayes Network Classifier algoritmasıdır. Yapılan başarım testleri için NSL-KDD (Network Security Laboratory - Knowledge Discovery and Data Mining) veri kümesi kullanılmıştır. Yüksek performans ve minimum zaman aralığında daha az öznitelik verisi kullanılarak maksimum başarım oranı elde edilmeye çalışılmıştır.
Özet (Çeviri)
As a result of the widespread use of communication technologies and especially the internet on human life, ensuring the security of information systems and data has become a very important cyber security problem. In order to ensure that systems and users are affected as little as possible in the event of a possible attack, abnormal data traffic detection in computer networks should be reported as quickly and accurately as possible. In this direction, many different approaches and methods have been put forward by researchers. However, most of these studies are not sufficient when considering perception time or classification performance. In this study, the performance evaluation of a selected group of classification algorithms has been implemented in order to detect and prevent actions showing abnormal behavior on network traffic and harmful network traffic that may occur as a result of cyber-attacks. In addition, using data preprocessing steps such as ReliefF Feature Selection, Mahalanobis Distance and Chi-Square Test on high-successful classification algorithms, the effect of using less data features on the performance of classification algorithms is evaluated. As a result of the evaluations, a high classification success was achieved with a small number of features in less than half the time compared to the classification process without feature selection. While the highest classification success of a group of machine learning selected as a result of the feature selection processes belongs to the Random Forest Algorithm with %99.2187, the method with the lowest classification success is the Bayes Network Classifier Algorithm with a rate of %90.5778. NSL-KDD dataset was used for performance tests. It has been tried to achieve maximum performance by using less feature data in high performance and minimum time interval.
Benzer Tezler
- Data-driven delay estimation and anomaly detection: A study on European and Turkish air traffic
Veri güdümlü gecikme tahmini ve anomali tespiti: Avrupa ve Türkiye hava trafiği üzerine bir çalışma
MUHAMMET AKSOY
Yüksek Lisans
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiUçak ve Uzay Mühendisliği Ana Bilim Dalı
DR. EMRE KOYUNCU
- Wavelet based detection of network traffic anomalies
Dalgacık tabanlı ağ anormalliklerinin tespit edilmesi
DAĞHAN HASAN
Yüksek Lisans
İngilizce
2007
Elektrik ve Elektronik MühendisliğiBoğaziçi ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
PROF. EMİN ANARIM
- Anomaly detection of web traffic between IoT devices
Başlık çevirisi yok
ALI MOHANAD FARIS AL SAMMARRAIE
Yüksek Lisans
İngilizce
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş ÜniversitesiElektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ MESUT ÇEVİK
- Yazılım-tanımlı ağlar için uyarlanabilir bir saldırı tespit ve önleme sistemi tasarımı
Design of an adaptive intrusion detection and prevention system for software-defined networks
SULTAN ZAVRAK
Doktora
Türkçe
2020
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya ÜniversitesiBilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ MURAT İSKEFİYELİ
- A hybrid network intrusion detection system using apache Spark distributed computing framework
Apache Spark dağıtık hesaplama çerçevesi kullanan bir hibrit ağ izinsiz giriş tespit sistemi
AHMED ABDULMAJED ISMAEL ALABDULJABAR
Yüksek Lisans
İngilizce
2020
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAtılım ÜniversitesiBilişim Sistemleri Mühendisliği Ana Bilim Dalı
PROF. DR. ALOK MISHRA