Ağ saldırı tespiti için özellik seçimi temelli makine öğrenmesi algoritmalarının karşılaştırmalı analizi
Comparative analysis of machine learning algorithms based on feature selection for network intrusion detection
- Tez No: 892387
- Danışmanlar: DR. ÖĞR. ÜYESİ YILMAZ ATAY
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2024
- Dil: Türkçe
- Üniversite: Milli Savunma Üniversitesi
- Enstitü: Alparslan Savunma Bilimleri ve Milli Güvenlik Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Siber Güvenlik Bilim Dalı
- Sayfa Sayısı: 132
Özet
Teknolojinin sürekli gelişimiyle birlikte küresel çapta internet kullanımı önemli ölçüde artmıştır. Bu artış küresel ağlarda dolaşan hassas, kişisel ve ticari veri miktarını doğrusal olarak artırmaktadır. Kötü niyetli girişimler pek çok ağ saldırı türleri ortaya çıkardığından, siber güvenlik bağlamında ağ ve bilgi işlem cihazlarının güvenliğini sağlama gereksinimi ortaya çıkmaktadır. Bu gereksinim; ağı izleyen ve ağ trafiği aracılığıyla şüpheli ve kötü amaçlı etkinlikleri veya politika ihlallerini belirleyen, bu da ağ yöneticilerinin mevcut tehditleri sürekli izlemesine olanak tanıyan Saldırı Tespit Sistemi-STS'lerini güvenlik mimarisinin önemli bir bileşeni haline getirmiştir. STS, ortama, yerleşime ve veri kaynağına bağlı olarak ana bilgisayar tabanlı ve ağ tabanlı olarak sınıflandırılır. Ana bilgisayar tabanlı STS, ana bilgisayara STS kurulma dezavantajı oluşturduğundan; kullanım ve performans açısından ağ tabanlı STS daha çok tercih edilmektedir. STS'ler saldırı tespit yaklaşımı bakımından anormallik ve imza tabanlı olarak sınıflandırılmaktadır. İmza tabanlı STS mevcut kütüphanesinde bulunan örnekler üzerinden analiz ederden, anormallik tabanlı STS makine öğrenmesi yöntemleri ile analiz gerçekleştirir. Bu tezde PSO, FPA, DE özellik seçimi yöntemleri ile LR, DT, RF, KNN, NB, GB, LDA, QDA, AdaBoost, NN makine öğrenmesi algoritmaları kullanılarak KDD Cup 99, NSL-KDD, UNSW-NB15, CSE-CIS-IDS2018 veri setleri üzerinde anormallik tabanlı karşılaştırmalı analiz çalışması ortaya konulmuştur.
Özet (Çeviri)
With the continuous development of technology, global internet usage has increased significantly. This increase linearly increases the amount of sensitive, personal and commercial data travelling on global networks. As malicious attempts create many types of network attacks, the need to ensure the security of network and computing devices in the context of cyber security arises. This requirement has made Intrusion Detection Systems (IDS), which monitor the network and identify suspicious and malicious activities or policy violations through network traffic, allowing network administrators to continuously monitor current threats, an important component of the security architecture. IDS are classified as host-based and network-based depending on the environment, placement and data source. Since host-based IDS has the disadvantage of installing IDS on the host computer, network-based IDS is more preferred in terms of usage and performance. IDSs are classified as anomaly and signature based in terms of intrusion detection approach. While signature-based IDS analyses the samples in the existing library, anomaly-based IDS performs analysis with machine learning methods. In this thesis, PSO, FPA, DE feature selection methods and LR, DT, RF, KNN, NB, GB, LDA, QDA, AdaBoost, NN machine learning algorithms are used for anomaly-based comparative analysis on KDD Cup 99, NSL-KDD, UNSW-NB15, CSE-CIS-IDS2018 datasets.
Benzer Tezler
- Yazılım tanımlı ağlarda makine öğrenme temelli saldırı tespit sistemi
Machine learning based intrusion detection system in software defined networks
BİROL EMEKLİ
Yüksek Lisans
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya ÜniversitesiBilişim Sistemleri Mühendisliği Ana Bilim Dalı
DOÇ. DR. İHSAN HAKAN SELVİ
- Analysis of network security using machine learning methods
Makine öğrenmesi yöntemleri kullanılarak ağ güvenirliği analizi
MARYAM SALATI
Doktora
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAnkara ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. İMAN ASKERBEYLİ
- Kablosuz yerel alan ağlarında saldırıların tespit edilmesi ve analizi
Intrusion detection and analysis in wireless local area networks
MERVE ÖZKAN OKAY
Doktora
Türkçe
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAnkara ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. REFİK SAMET
- Adaptive and hierarchical classifier fusion approaches for network attack detection
Ağ saldırısı tespiti için uyarlanır ve aşamalı sınıflandırıcı tümleştirme yaklaşımları
ERKAN AS
Yüksek Lisans
İngilizce
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilişim Uygulamaları Ana Bilim Dalı
DOÇ. DR. BEHÇET UĞUR TÖREYİN
- Makina öğrenmesile biyometrik sahtekarlığa ve ağ anormallik tespitine dayalı saldırı tespiti
Intrusion detection based on biometric spoofing and network anomaly detection with machine learning algorithms
SAJAD EINY
Doktora
Türkçe
2021
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya ÜniversitesiBilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı
PROF. DR. CEMİL ÖZ