Basitleştirilmiş mahalanobis mesafesi ve doğrusal korelasyona dayalı öznitelik seçimi kullanarak ağ anomali tespiti
Network anomaly detection using linear correlation based feature selection and simplified mahalanobis distance
- Tez No: 729817
- Danışmanlar: DR. ÖĞR. ÜYESİ URAZ YAVANOĞLU
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2021
- Dil: Türkçe
- Üniversite: Gazi Üniversitesi
- Enstitü: Bilişim Enstitüsü
- Ana Bilim Dalı: Bilişim Sistemleri Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 96
Özet
Güvenlik, ağ saldırılarına ve izinsiz girişlere karşı sistemi korumak ve tedbirler almak açısından önemli bir rol oynamaktadır. Gelişen nesnelerin interneti ile birlikte güvenlik konusu daha da önem kazanmaktadır. Saldırı tespit sistemleri, güvenlik araştırmalarında yaygın olarak tercih edilmekte olup makine öğrenimi ve istatistiksel yöntemlere dayalı saldırı tespit sistemleri olmak üzere sınıflandırılmaktadır. İzinsiz girişleri tespit etmek için imzaya ve anomaliye dayalı olacak şekilde birçok teknik geliştirilmiştir. Saldırı tespit sistemlerinde anomalileri tespit etmede en büyük engel, sistemin karmaşıklığını artıran ve anomalilerin tespit oranını azaltan veri setinin yüksek boyutluluğa ve gereksiz özniteliklere sahip olmasıdır. Karmaşıklıktaki bu artış, ağ saldırılarını tespit etmek ve önlemek amacıyla yeni yaklaşımların geliştirilmesini gerekli hale getirmektedir. Bu çalışmanın temel amacı, geleneksel Mahalanobis mesafesi yerine daha az hesaplama karmaşıklığına sahip olan basitleştirilmiş Mahalanobis mesafesinin (SMD) uygulanması ve anomali tespiti için istatistiksel tabanlı yöntemlerin etkinliğinin araştırılmasıdır. Tüm deneyler büyük veri ölçeğinde yaklaşık 2,5 milyon kayıt sayısının mevcut bulunduğu UNSW-NB15 ağ veri seti üzerinde doğrusal korelasyona dayalı öznitelik seçimi (LCFS) ile SMD'yi birleştiren bir yaklaşım kullanılarak uygulanmıştır. Önerilen yaklaşımın deney bulguları incelendiğinde, saldırı tespit sistemleri için kritik öneme sahip düşük yanlış alarm oranının %0,88 ila %1,04 arasında olduğu ve en yüksek tespit oranının %99,94 olarak elde edildiği gözlemlenmiştir. Bununla birlikte, makine öğrenimine dayalı literatür çalışmalarıyla karşılaştırıldığında birbirine yakın sonuçlar elde edildiği görülmektedir. Literatüre katkısı bakımından incelendiğinde ise nesnelerin interneti alanına LCFS ve SMD'yi birleştiren anomali tabanlı bir yaklaşım sunulmuştur.
Özet (Çeviri)
Network security plays a crucial role in protecting the system and taking precautions against network attacks and security breaches. The issue of security has gained even more importance with the emergence of new technologies such as the Internet of Things (IoT). Intrusion detection systems are widely used in security research and classified into two categories such as machine learning and statistical-based techniques. Many techniques have been developed based on signature and profile to detect network breaches. The main obstacle of detecting anomalies in intrusion detection systems is the high dimensionality and redundant features of the dataset, which increases the complexity of the systems and reduces the detection rate of anomalies. This increase in complexity requires new and different techniques to detect and prevent network attacks. The purpose of this study is to apply the simplified Mahalanobis distance (SMD) instead of the traditional Mahalanobis distance, which requires less computational complexity, and to investigate the effectiveness of statistical-based methods for anomaly detection. The experiments were applied using an approach consolidating linear correlation-based feature selection (LCFS) and SMD techniques at the big data scale using the UNSW-NB15 dataset, which includes 2.5 million rows. The findings showed that our model obtained the lowest false alarm rate between 0.88% and 1.04% and the highest detection rate of 99.94%, which are significant for intrusion detection systems. Furthermore, it showed that our approach could obtain results close to each other compared to literature studies based on machine learning models. Consequently, this study proposes an anomaly-based approach that combines LCFS and SMD for IoT environments in terms of literature contribution.
Benzer Tezler
- Determination of unsaturated soil properties from simplified experimental procedures
Basitleştirilmiş deneysel yöntemler üzerinden suya doygun olmayan zemin özelliklerinin tayini
MELİH BİRHAN KENANOĞLU
Doktora
İngilizce
2023
İnşaat MühendisliğiOrta Doğu Teknik ÜniversitesiGeoteknik Ana Bilim Dalı
DOÇ. DR. NABİ KARTAL TOKER
- Scalar and vector probabilistic seismic risk assessment procedures and their implementation for a simplified mid-rise rc tunnel form building
Basitleştirilmiş orta katlı tünel kalıp betonarme bina için skaler ve vektör olasılıklı sismik risk değerlendirme prosedürleri ve uygulaması
HARIS CURIC
Yüksek Lisans
İngilizce
2021
Deprem MühendisliğiBoğaziçi ÜniversitesiDeprem Mühendisliği Ana Bilim Dalı
PROF. DR. DEDE SİNAN AKKAR
- Basitleştirilmiş neutrosophic çarpımsal kümeler ve karar verme metotları
Simplified neutrosophic multiplicative sets and decision making methods
ALİ KÖSEOĞLU
- Basitleştirilmiş neutrosophic kümeler ve zaman serileri
Simplified neutrosophic sets and time series
ESRA ÖZTÜRK DİKİCİ
Yüksek Lisans
Türkçe
2020
MatematikGümüşhane ÜniversitesiMatematik Mühendisliği Ana Bilim Dalı
DOÇ. DR. RIDVAN ŞAHİN
- An investigation of the inertial interaction of building structures on shallow foundations with simplified soil-structure interaction analysis methods
Basitleştirilmiş zemin-yapı etkileşimi analiz yöntemleri ile sığ temeller üzerine kurulu bina türü yapıların atalet etkileşimi hakkında bir inceleme
BORA EYCE
Yüksek Lisans
İngilizce
2009
İnşaat MühendisliğiOrta Doğu Teknik Üniversitesiİnşaat Mühendisliği Ana Bilim Dalı
DOÇ. DR. B. SADIK BAKIR