Geri Dön

An efficient approach for intrusion detection system based on machine learning

Makine öğrenimine dayalı etkin bir yaklaşım tespiti tespit sistemi

  1. Tez No: 720608
  2. Yazar: AHMED KHUDUR
  3. Danışmanlar: DOÇ. DR. TAMER UÇAR
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilim ve Teknoloji, Science and Technology
  6. Anahtar Kelimeler: DDoS, IDS, CICDDoS2019, Makine Öğrenimi, DDoS, IDS, CICDDoS2019, Machine Learning
  7. Yıl: 2022
  8. Dil: İngilizce
  9. Üniversite: Bahçeşehir Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Bilgi Teknolojileri Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 73

Özet

Dağıtılmış hizmet reddi saldırıları, meşru kullanıcıların veri elde etmesini önlemek ve onları kendilerine atanan hizmetlere erişim hakkından mahrum etmek için sistemdeki zayıflıklardan yararlanır. İzinsiz giriş tespit sisteminin oluşturulması, web tabanlı hizmetlerin ve bilgisayar ağlarının kaynaklarının gizliliğini, bütünlüğünü ve kullanılabilirliğini etkin bir şekilde koruyabilir. Bu çalışmada yüksek boyutlarla verimli bir şekilde başa çıkmakta zorluk çeken saldırı tespit sistemlerinin çalışmalarını iyileştirmek için veri seti olarak CICDDoS2019 kullanan bir metodoloji uygulanmaktadır. Metodoloji ön işleme (kodlanmış veri, normalleştirme), boyut azaltma ve sınıflandırma olmak üzere üç ana adımı içermektedir. Veri seti, İnternet IP değerleri nominal formdan dijital forma dönüştürülerek kodlanmıştır. Daha sonra farklı tipteki parametreleri aynı birime çeviren log2 algoritması çalıştırılarak ön işleme yapılmıştır. Bir dizi temel değişken elde ederek, dikkate alınan rastgele değişkenlerin sayısını azaltmak için doğrusal ayırma analizi kullanılarak yüksek boyutlu indirgeme uygulanmıştır. Son olarak, veri setinde bulunan çeşitli siber saldırı türlerini sınıflandırmak için WEKA yazılım ortamı aracılığıyla (J84, Random Forest, Naïve Bayes ve Logistic Regression) gibi çeşitli makine öğrenme algoritmaları kullanılmış ve her bir algoritmanın sonuçları tablo halinde sunulmuştur.

Özet (Çeviri)

Distributed denial of service (DDoS) attacks make use of weaknesses in the system to prevent legitimate users from obtaining data and deprive them of the right to access the services assigned to them. The creation of an intrusion detection system (IDS) can effectively maintain the confidentiality, integrity, and availability (CIA) of web-based services and the resources of computer networks. In this paper, a methodology is implemented to improve the work of intrusion detection systems that suffer from difficulty of dealing with high dimensions efficiently using CICDDoS2019 as the dataset. The methodology included three main steps: Preprocessing (encoded data, normalization), Dimension Reduction and Classification. The dataset was encoded by converting the Internet IP from nominal form to digital form. After that, preprocessing was done by executing the (log2) algorithm, which converts different types of parameters into the same unit. High dimensional Reduction was implemented by utilizing Linear Discriminant Analysis (LDA) technology to reduce the number of random variables under consideration, by obtaining a set of principal variables. Finally, various types of machine learning algorithms like (J84, Random Forest, Naïve Bayes and Logistic Regression) were employed through WEKA software environment to classify various types of cyber-attacks available in the dataset and the results of each algorithm were provided in a tabulated form with the respective accuracy.

Benzer Tezler

  1. Mil-Std 1553 tabanlı sistemler için yeni bir saldırı tespiti yaklaşımı

    A new intrusion detection approach for Mil-Std 1553 based systems

    YUNUS EMRE ÇİLOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ŞERİF BAHTİYAR

  2. Yazılım tanımlı ağların güvenliği için yapay zekâ tabanlı bir yaklaşım

    An artificial intelligence based approach for the security of software defined networks

    MUHAMMET FATİH AKBAŞ

    Doktora

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolEge Üniversitesi

    Uluslararası Bilgisayar Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ CENGİZ GÜNGÖR

    DR. ÖĞR. ÜYESİ ENİS KARAARSLAN

  3. Derin öğrenme yaklaşımı kullanarak bulut ortamları için saldırı tespit hizmet tasarımı

    A deep learning approach for designing a cloud intrusion detection service

    WISAM ELMASRY

    Doktora

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Ticaret Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. ABDÜL HALİM ZAİM

    DOÇ. DR. AKHAN AKBULUT

  4. Ağ trafiğinin analizi, anomali tespiti ve değerlendirme

    Analysis of network traffic, anomaly detection and evaluation

    AKIN ASLAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2017

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    DOÇ. DR. ENVER ÖZDEMİR

  5. Machine learning approach for external fraud detection

    Dış saldırıların belirlenmesi için makine öğrenimi yaklaşımı

    AJI MUBALAIKE

    Yüksek Lisans

    İngilizce

    İngilizce

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. ERTUĞRUL KARAÇUHA

    PROF. DR. EŞREF ADALI