Basitleştirilmiş mahalanobis mesafesi ve doğrusal korelasyona dayalı öznitelik seçimi kullanarak ağ anomali tespiti
Network anomaly detection using linear correlation based feature selection and simplified mahalanobis distance
- Tez No: 729817
- Danışmanlar: DR. ÖĞR. ÜYESİ URAZ YAVANOĞLU
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2021
- Dil: Türkçe
- Üniversite: Gazi Üniversitesi
- Enstitü: Bilişim Enstitüsü
- Ana Bilim Dalı: Bilişim Sistemleri Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 96
Özet
Güvenlik, ağ saldırılarına ve izinsiz girişlere karşı sistemi korumak ve tedbirler almak açısından önemli bir rol oynamaktadır. Gelişen nesnelerin interneti ile birlikte güvenlik konusu daha da önem kazanmaktadır. Saldırı tespit sistemleri, güvenlik araştırmalarında yaygın olarak tercih edilmekte olup makine öğrenimi ve istatistiksel yöntemlere dayalı saldırı tespit sistemleri olmak üzere sınıflandırılmaktadır. İzinsiz girişleri tespit etmek için imzaya ve anomaliye dayalı olacak şekilde birçok teknik geliştirilmiştir. Saldırı tespit sistemlerinde anomalileri tespit etmede en büyük engel, sistemin karmaşıklığını artıran ve anomalilerin tespit oranını azaltan veri setinin yüksek boyutluluğa ve gereksiz özniteliklere sahip olmasıdır. Karmaşıklıktaki bu artış, ağ saldırılarını tespit etmek ve önlemek amacıyla yeni yaklaşımların geliştirilmesini gerekli hale getirmektedir. Bu çalışmanın temel amacı, geleneksel Mahalanobis mesafesi yerine daha az hesaplama karmaşıklığına sahip olan basitleştirilmiş Mahalanobis mesafesinin (SMD) uygulanması ve anomali tespiti için istatistiksel tabanlı yöntemlerin etkinliğinin araştırılmasıdır. Tüm deneyler büyük veri ölçeğinde yaklaşık 2,5 milyon kayıt sayısının mevcut bulunduğu UNSW-NB15 ağ veri seti üzerinde doğrusal korelasyona dayalı öznitelik seçimi (LCFS) ile SMD'yi birleştiren bir yaklaşım kullanılarak uygulanmıştır. Önerilen yaklaşımın deney bulguları incelendiğinde, saldırı tespit sistemleri için kritik öneme sahip düşük yanlış alarm oranının %0,88 ila %1,04 arasında olduğu ve en yüksek tespit oranının %99,94 olarak elde edildiği gözlemlenmiştir. Bununla birlikte, makine öğrenimine dayalı literatür çalışmalarıyla karşılaştırıldığında birbirine yakın sonuçlar elde edildiği görülmektedir. Literatüre katkısı bakımından incelendiğinde ise nesnelerin interneti alanına LCFS ve SMD'yi birleştiren anomali tabanlı bir yaklaşım sunulmuştur.
Özet (Çeviri)
Network security plays a crucial role in protecting the system and taking precautions against network attacks and security breaches. The issue of security has gained even more importance with the emergence of new technologies such as the Internet of Things (IoT). Intrusion detection systems are widely used in security research and classified into two categories such as machine learning and statistical-based techniques. Many techniques have been developed based on signature and profile to detect network breaches. The main obstacle of detecting anomalies in intrusion detection systems is the high dimensionality and redundant features of the dataset, which increases the complexity of the systems and reduces the detection rate of anomalies. This increase in complexity requires new and different techniques to detect and prevent network attacks. The purpose of this study is to apply the simplified Mahalanobis distance (SMD) instead of the traditional Mahalanobis distance, which requires less computational complexity, and to investigate the effectiveness of statistical-based methods for anomaly detection. The experiments were applied using an approach consolidating linear correlation-based feature selection (LCFS) and SMD techniques at the big data scale using the UNSW-NB15 dataset, which includes 2.5 million rows. The findings showed that our model obtained the lowest false alarm rate between 0.88% and 1.04% and the highest detection rate of 99.94%, which are significant for intrusion detection systems. Furthermore, it showed that our approach could obtain results close to each other compared to literature studies based on machine learning models. Consequently, this study proposes an anomaly-based approach that combines LCFS and SMD for IoT environments in terms of literature contribution.
Benzer Tezler
- Zemin çivili destekleme sistemlerinin sonlu elemanlar yöntemi ile analizi
Finite element method analysis of support system of soil nailing
NAZİFE NİLAY AĞCAABAT
Yüksek Lisans
Türkçe
2015
İnşaat MühendisliğiYıldız Teknik Üniversitesiİnşaat Mühendisliği Ana Bilim Dalı
PROF. DR. MEHMET MUHİT BERİLGEN
- Shock analysis of an antenna structure subjected to underwater explosions
Su altı patlamalarına maruz kalan bir anten yapısının şok analizi
MEHMET EMRE DEMİR
Yüksek Lisans
İngilizce
2015
Makine MühendisliğiOrta Doğu Teknik ÜniversitesiMakine Mühendisliği Ana Bilim Dalı
PROF. DR. MEHMET ÇALIŞKAN
- Design and manufacturing of a solar powered unmanned aerial vehicle
Güneş panelli insansız hava aracı tasarımı ve üretimi
SERVET GÜÇLÜ ÖZCAN
Yüksek Lisans
İngilizce
2015
Havacılık MühendisliğiOrta Doğu Teknik ÜniversitesiHavacılık ve Uzay Mühendisliği Ana Bilim Dalı
PROF. DR. HÜSEYİN NAFİZ ALEMDAROĞLU
- Design and control of X5 unmanned aerial robot
X5 ˙ınsansız hava robotunun tasarımı ve kontrolü
MEHRAN EBADOLLAHİ NOUDEH
Yüksek Lisans
İngilizce
2015
Elektrik ve Elektronik MühendisliğiOrta Doğu Teknik ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
PROF. DR. MEHMET KEMAL LEBLEBİCİOĞLU