An efficient approach for intrusion detection system based on machine learning
Makine öğrenimine dayalı etkin bir yaklaşım tespiti tespit sistemi
- Tez No: 720608
- Danışmanlar: DOÇ. DR. TAMER UÇAR
- Tez Türü: Yüksek Lisans
- Konular: Bilim ve Teknoloji, Science and Technology
- Anahtar Kelimeler: DDoS, IDS, CICDDoS2019, Makine Öğrenimi, DDoS, IDS, CICDDoS2019, Machine Learning
- Yıl: 2022
- Dil: İngilizce
- Üniversite: Bahçeşehir Üniversitesi
- Enstitü: Lisansüstü Eğitim Enstitüsü
- Ana Bilim Dalı: Bilgi Teknolojileri Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 73
Özet
Dağıtılmış hizmet reddi saldırıları, meşru kullanıcıların veri elde etmesini önlemek ve onları kendilerine atanan hizmetlere erişim hakkından mahrum etmek için sistemdeki zayıflıklardan yararlanır. İzinsiz giriş tespit sisteminin oluşturulması, web tabanlı hizmetlerin ve bilgisayar ağlarının kaynaklarının gizliliğini, bütünlüğünü ve kullanılabilirliğini etkin bir şekilde koruyabilir. Bu çalışmada yüksek boyutlarla verimli bir şekilde başa çıkmakta zorluk çeken saldırı tespit sistemlerinin çalışmalarını iyileştirmek için veri seti olarak CICDDoS2019 kullanan bir metodoloji uygulanmaktadır. Metodoloji ön işleme (kodlanmış veri, normalleştirme), boyut azaltma ve sınıflandırma olmak üzere üç ana adımı içermektedir. Veri seti, İnternet IP değerleri nominal formdan dijital forma dönüştürülerek kodlanmıştır. Daha sonra farklı tipteki parametreleri aynı birime çeviren log2 algoritması çalıştırılarak ön işleme yapılmıştır. Bir dizi temel değişken elde ederek, dikkate alınan rastgele değişkenlerin sayısını azaltmak için doğrusal ayırma analizi kullanılarak yüksek boyutlu indirgeme uygulanmıştır. Son olarak, veri setinde bulunan çeşitli siber saldırı türlerini sınıflandırmak için WEKA yazılım ortamı aracılığıyla (J84, Random Forest, Naïve Bayes ve Logistic Regression) gibi çeşitli makine öğrenme algoritmaları kullanılmış ve her bir algoritmanın sonuçları tablo halinde sunulmuştur.
Özet (Çeviri)
Distributed denial of service (DDoS) attacks make use of weaknesses in the system to prevent legitimate users from obtaining data and deprive them of the right to access the services assigned to them. The creation of an intrusion detection system (IDS) can effectively maintain the confidentiality, integrity, and availability (CIA) of web-based services and the resources of computer networks. In this paper, a methodology is implemented to improve the work of intrusion detection systems that suffer from difficulty of dealing with high dimensions efficiently using CICDDoS2019 as the dataset. The methodology included three main steps: Preprocessing (encoded data, normalization), Dimension Reduction and Classification. The dataset was encoded by converting the Internet IP from nominal form to digital form. After that, preprocessing was done by executing the (log2) algorithm, which converts different types of parameters into the same unit. High dimensional Reduction was implemented by utilizing Linear Discriminant Analysis (LDA) technology to reduce the number of random variables under consideration, by obtaining a set of principal variables. Finally, various types of machine learning algorithms like (J84, Random Forest, Naïve Bayes and Logistic Regression) were employed through WEKA software environment to classify various types of cyber-attacks available in the dataset and the results of each algorithm were provided in a tabulated form with the respective accuracy.
Benzer Tezler
- Mil-Std 1553 tabanlı sistemler için yeni bir saldırı tespiti yaklaşımı
A new intrusion detection approach for Mil-Std 1553 based systems
YUNUS EMRE ÇİLOĞLU
Yüksek Lisans
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. ŞERİF BAHTİYAR
- Yazılım tanımlı ağların güvenliği için yapay zekâ tabanlı bir yaklaşım
An artificial intelligence based approach for the security of software defined networks
MUHAMMET FATİH AKBAŞ
Doktora
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolEge ÜniversitesiUluslararası Bilgisayar Ana Bilim Dalı
DR. ÖĞR. ÜYESİ CENGİZ GÜNGÖR
DR. ÖĞR. ÜYESİ ENİS KARAARSLAN
- Derin öğrenme yaklaşımı kullanarak bulut ortamları için saldırı tespit hizmet tasarımı
A deep learning approach for designing a cloud intrusion detection service
WISAM ELMASRY
Doktora
Türkçe
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Ticaret ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. ABDÜL HALİM ZAİM
DOÇ. DR. AKHAN AKBULUT
- Ağ trafiğinin analizi, anomali tespiti ve değerlendirme
Analysis of network traffic, anomaly detection and evaluation
AKIN ASLAN
Yüksek Lisans
Türkçe
2017
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilişim Uygulamaları Ana Bilim Dalı
DOÇ. DR. ENVER ÖZDEMİR
- Machine learning approach for external fraud detection
Dış saldırıların belirlenmesi için makine öğrenimi yaklaşımı
AJI MUBALAIKE
Yüksek Lisans
İngilizce
2018
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilişim Uygulamaları Ana Bilim Dalı
PROF. DR. ERTUĞRUL KARAÇUHA
PROF. DR. EŞREF ADALI