Geri Dön

Ağ saldırı tespiti için özellik seçimi temelli makine öğrenmesi algoritmalarının karşılaştırmalı analizi

Comparative analysis of machine learning algorithms based on feature selection for network intrusion detection

  1. Tez No: 892387
  2. Yazar: EMRE EMİRMAHMUTOĞLU
  3. Danışmanlar: DR. ÖĞR. ÜYESİ YILMAZ ATAY
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: Türkçe
  9. Üniversite: Milli Savunma Üniversitesi
  10. Enstitü: Alparslan Savunma Bilimleri ve Milli Güvenlik Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Siber Güvenlik Bilim Dalı
  13. Sayfa Sayısı: 132

Özet

Teknolojinin sürekli gelişimiyle birlikte küresel çapta internet kullanımı önemli ölçüde artmıştır. Bu artış küresel ağlarda dolaşan hassas, kişisel ve ticari veri miktarını doğrusal olarak artırmaktadır. Kötü niyetli girişimler pek çok ağ saldırı türleri ortaya çıkardığından, siber güvenlik bağlamında ağ ve bilgi işlem cihazlarının güvenliğini sağlama gereksinimi ortaya çıkmaktadır. Bu gereksinim; ağı izleyen ve ağ trafiği aracılığıyla şüpheli ve kötü amaçlı etkinlikleri veya politika ihlallerini belirleyen, bu da ağ yöneticilerinin mevcut tehditleri sürekli izlemesine olanak tanıyan Saldırı Tespit Sistemi-STS'lerini güvenlik mimarisinin önemli bir bileşeni haline getirmiştir. STS, ortama, yerleşime ve veri kaynağına bağlı olarak ana bilgisayar tabanlı ve ağ tabanlı olarak sınıflandırılır. Ana bilgisayar tabanlı STS, ana bilgisayara STS kurulma dezavantajı oluşturduğundan; kullanım ve performans açısından ağ tabanlı STS daha çok tercih edilmektedir. STS'ler saldırı tespit yaklaşımı bakımından anormallik ve imza tabanlı olarak sınıflandırılmaktadır. İmza tabanlı STS mevcut kütüphanesinde bulunan örnekler üzerinden analiz ederden, anormallik tabanlı STS makine öğrenmesi yöntemleri ile analiz gerçekleştirir. Bu tezde PSO, FPA, DE özellik seçimi yöntemleri ile LR, DT, RF, KNN, NB, GB, LDA, QDA, AdaBoost, NN makine öğrenmesi algoritmaları kullanılarak KDD Cup 99, NSL-KDD, UNSW-NB15, CSE-CIS-IDS2018 veri setleri üzerinde anormallik tabanlı karşılaştırmalı analiz çalışması ortaya konulmuştur.

Özet (Çeviri)

With the continuous development of technology, global internet usage has increased significantly. This increase linearly increases the amount of sensitive, personal and commercial data travelling on global networks. As malicious attempts create many types of network attacks, the need to ensure the security of network and computing devices in the context of cyber security arises. This requirement has made Intrusion Detection Systems (IDS), which monitor the network and identify suspicious and malicious activities or policy violations through network traffic, allowing network administrators to continuously monitor current threats, an important component of the security architecture. IDS are classified as host-based and network-based depending on the environment, placement and data source. Since host-based IDS has the disadvantage of installing IDS on the host computer, network-based IDS is more preferred in terms of usage and performance. IDSs are classified as anomaly and signature based in terms of intrusion detection approach. While signature-based IDS analyses the samples in the existing library, anomaly-based IDS performs analysis with machine learning methods. In this thesis, PSO, FPA, DE feature selection methods and LR, DT, RF, KNN, NB, GB, LDA, QDA, AdaBoost, NN machine learning algorithms are used for anomaly-based comparative analysis on KDD Cup 99, NSL-KDD, UNSW-NB15, CSE-CIS-IDS2018 datasets.

Benzer Tezler

  1. Yazılım tanımlı ağlarda makine öğrenme temelli saldırı tespit sistemi

    Machine learning based intrusion detection system in software defined networks

    BİROL EMEKLİ

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilişim Sistemleri Mühendisliği Ana Bilim Dalı

    DOÇ. DR. İHSAN HAKAN SELVİ

  2. Analysis of network security using machine learning methods

    Makine öğrenmesi yöntemleri kullanılarak ağ güvenirliği analizi

    MARYAM SALATI

    Doktora

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAnkara Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. İMAN ASKERBEYLİ

  3. Kablosuz yerel alan ağlarında saldırıların tespit edilmesi ve analizi

    Intrusion detection and analysis in wireless local area networks

    MERVE ÖZKAN OKAY

    Doktora

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAnkara Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. REFİK SAMET

  4. Adaptive and hierarchical classifier fusion approaches for network attack detection

    Ağ saldırısı tespiti için uyarlanır ve aşamalı sınıflandırıcı tümleştirme yaklaşımları

    ERKAN AS

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    DOÇ. DR. BEHÇET UĞUR TÖREYİN

  5. Makina öğrenmesile biyometrik sahtekarlığa ve ağ anormallik tespitine dayalı saldırı tespiti

    Intrusion detection based on biometric spoofing and network anomaly detection with machine learning algorithms

    SAJAD EINY

    Doktora

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı

    PROF. DR. CEMİL ÖZ