Basitleştirilmiş mahalanobis mesafesi ve doğrusal korelasyona dayalı öznitelik seçimi kullanarak ağ anomali tespiti
Network anomaly detection using linear correlation based feature selection and simplified mahalanobis distance
- Tez No: 729817
- Danışmanlar: DR. ÖĞR. ÜYESİ URAZ YAVANOĞLU
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2021
- Dil: Türkçe
- Üniversite: Gazi Üniversitesi
- Enstitü: Bilişim Enstitüsü
- Ana Bilim Dalı: Bilişim Sistemleri Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 96
Özet
Güvenlik, ağ saldırılarına ve izinsiz girişlere karşı sistemi korumak ve tedbirler almak açısından önemli bir rol oynamaktadır. Gelişen nesnelerin interneti ile birlikte güvenlik konusu daha da önem kazanmaktadır. Saldırı tespit sistemleri, güvenlik araştırmalarında yaygın olarak tercih edilmekte olup makine öğrenimi ve istatistiksel yöntemlere dayalı saldırı tespit sistemleri olmak üzere sınıflandırılmaktadır. İzinsiz girişleri tespit etmek için imzaya ve anomaliye dayalı olacak şekilde birçok teknik geliştirilmiştir. Saldırı tespit sistemlerinde anomalileri tespit etmede en büyük engel, sistemin karmaşıklığını artıran ve anomalilerin tespit oranını azaltan veri setinin yüksek boyutluluğa ve gereksiz özniteliklere sahip olmasıdır. Karmaşıklıktaki bu artış, ağ saldırılarını tespit etmek ve önlemek amacıyla yeni yaklaşımların geliştirilmesini gerekli hale getirmektedir. Bu çalışmanın temel amacı, geleneksel Mahalanobis mesafesi yerine daha az hesaplama karmaşıklığına sahip olan basitleştirilmiş Mahalanobis mesafesinin (SMD) uygulanması ve anomali tespiti için istatistiksel tabanlı yöntemlerin etkinliğinin araştırılmasıdır. Tüm deneyler büyük veri ölçeğinde yaklaşık 2,5 milyon kayıt sayısının mevcut bulunduğu UNSW-NB15 ağ veri seti üzerinde doğrusal korelasyona dayalı öznitelik seçimi (LCFS) ile SMD'yi birleştiren bir yaklaşım kullanılarak uygulanmıştır. Önerilen yaklaşımın deney bulguları incelendiğinde, saldırı tespit sistemleri için kritik öneme sahip düşük yanlış alarm oranının %0,88 ila %1,04 arasında olduğu ve en yüksek tespit oranının %99,94 olarak elde edildiği gözlemlenmiştir. Bununla birlikte, makine öğrenimine dayalı literatür çalışmalarıyla karşılaştırıldığında birbirine yakın sonuçlar elde edildiği görülmektedir. Literatüre katkısı bakımından incelendiğinde ise nesnelerin interneti alanına LCFS ve SMD'yi birleştiren anomali tabanlı bir yaklaşım sunulmuştur.
Özet (Çeviri)
Network security plays a crucial role in protecting the system and taking precautions against network attacks and security breaches. The issue of security has gained even more importance with the emergence of new technologies such as the Internet of Things (IoT). Intrusion detection systems are widely used in security research and classified into two categories such as machine learning and statistical-based techniques. Many techniques have been developed based on signature and profile to detect network breaches. The main obstacle of detecting anomalies in intrusion detection systems is the high dimensionality and redundant features of the dataset, which increases the complexity of the systems and reduces the detection rate of anomalies. This increase in complexity requires new and different techniques to detect and prevent network attacks. The purpose of this study is to apply the simplified Mahalanobis distance (SMD) instead of the traditional Mahalanobis distance, which requires less computational complexity, and to investigate the effectiveness of statistical-based methods for anomaly detection. The experiments were applied using an approach consolidating linear correlation-based feature selection (LCFS) and SMD techniques at the big data scale using the UNSW-NB15 dataset, which includes 2.5 million rows. The findings showed that our model obtained the lowest false alarm rate between 0.88% and 1.04% and the highest detection rate of 99.94%, which are significant for intrusion detection systems. Furthermore, it showed that our approach could obtain results close to each other compared to literature studies based on machine learning models. Consequently, this study proposes an anomaly-based approach that combines LCFS and SMD for IoT environments in terms of literature contribution.
Benzer Tezler
- Basitleştirilmiş FACET dedektöründe enerji dağılımı simülasyonu
Simulation of energy distribution in a simplified FACET detector
SEMİNA KUŞ
Yüksek Lisans
Türkçe
2024
Fizik ve Fizik Mühendisliğiİstanbul ÜniversitesiFizik Ana Bilim Dalı
DR. ÖĞR. ÜYESİ HALE SERT
- An investigation of the inertial interaction of building structures on shallow foundations with simplified soil-structure interaction analysis methods
Basitleştirilmiş zemin-yapı etkileşimi analiz yöntemleri ile sığ temeller üzerine kurulu bina türü yapıların atalet etkileşimi hakkında bir inceleme
BORA EYCE
Yüksek Lisans
İngilizce
2009
İnşaat MühendisliğiOrta Doğu Teknik Üniversitesiİnşaat Mühendisliği Ana Bilim Dalı
DOÇ. DR. B. SADIK BAKIR
- Basitleştirilmiş orta gerilim kesici panonun hesaplamalı yöntemlerle modellenmesi ve ısıl analizi
Modeling and thermal analysis of simplified medium voltage switchgear using computational methods
AHMET EFE ŞEKER
Yüksek Lisans
Türkçe
2020
Havacılık MühendisliğiMilli Savunma ÜniversitesiHavacılık Mühendisliği Ana Bilim Dalı
DOÇ. DR. BAYRAM ÇELİK
DR. ÖĞR. ÜYESİ DENİZ YILDIRIM
- Basitleştirilmiş bölünmüş kaynaklı evirici için model öngörülü kontrol yöntemi
Model predictive control method for simplified split source inverter
ALİ ŞÜKRÜ EYÜBOĞLU
Yüksek Lisans
Türkçe
2025
Elektrik ve Elektronik MühendisliğiGazi ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
DOÇ. DR. NAKİ GÜLER
- Influence of idealized pushover curves on seismic response
Basitleştirilmiş pushover eğrilerinin sismik davranış üzerindeki etkisi
KORAY KADAŞ
Yüksek Lisans
İngilizce
2006
İnşaat MühendisliğiOrta Doğu Teknik Üniversitesiİnşaat Mühendisliği Ana Bilim Dalı
DOÇ. DR. AHMET YAKUT