Geri Dön

Makine öğrenmesi yöntemleri ile botnet saldırı tespiti: Boyut indirgeme yaklaşımları

Botnet attack detection with machine learning methods: Dimension reduction approaches

PDF İndir

  1. Tez No: 925345
  2. Yazar: AYŞEGÜL SAĞLAM GÜLBAĞÇA
  3. Danışmanlar: DOÇ. DR. GÜR EMRE GÜRAKSIN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2025
  8. Dil: Türkçe
  9. Üniversite: Afyon Kocatepe Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 83

Özet

Bu çalışmada, siber güvenlikte önemli bir tehdit oluşturan botnet saldırılarının tespiti için bir saldırı tespit sistemi geliştirilmiştir. CSE-CIC-IDS2018 veri seti üzerinde gerçekleştirilen çalışmada, makine öğrenmesi algoritmalarından k-en yakın komşu, lojistik regresyon, karar ağacı ve rastgele orman modelleri kullanılarak anomali tabanlı bir sınıflandırma yöntemi oluşturulmuştur. Veri setindeki yüksek boyutlu özelliklerin işlenmesi için temel bileşen analizi, korelasyon tabanlı ve karşılıklı bilgi boyut indirgeme yöntemleri uygulanmış; ayrıca bu yöntemlerin güçlü yönlerini birleştiren hibrit yöntemler geliştirilmiştir. Boyut indirgeme yöntemleriyle, veri setindeki gereksiz özellikler elimine edilerek sınıflandırma süresi optimize edilmiş ve model performansında iyileştirme sağlanmıştır. Hibrit yöntemler, temel bileşen analizi, korelasyon tabanlı ve karşılıklı bilgi yöntemlerinin avantajlarını bir araya getirerek hem işlem süresini azaltmış hem de doğruluk ve f1 skoru açısından yüksek performans göstermiştir. Bu yöntem, karmaşık veri yapılarında önemli özellikleri etkin bir şekilde seçerken modelin eğitim süresini kısaltarak gerçek zamanlı saldırı tespit sistemleri için uygun bir çözüm sunmaktadır. Çalışmada elde edilen bulgular, hibrit yöntemlerin diğer boyut indirgeme tekniklerine kıyasla yüksek performansı korurken işlem süresini önemli ölçüde azalttığını göstermiştir. Elde edilen sonuçlar, doğruluk, kesinlik, duyarlılık, f1 skoru ve eğitim süresi açısından kapsamlı bir değerlendirme sunmuş, özellikle hibrit yöntemler, hız ve doğruluk oranını dengede tutarak siber güvenlik alanında etkili bir araç olduğunu kanıtlamıştır. Bu çalışma, doğruluk oranını koruyarak sınıflandırma süresini azaltmayı amaçlayan bir yaklaşım geliştirmiş ve hibrit yöntemlerin saldırı tespit sistemlerinin performansını artırmada etkili bir çözüm olduğunu ortaya koymuştur. Çalışma, siber güvenlikte hızlı, verimli ve yüksek doğruluk oranına sahip saldırı tespit sistemlerinin geliştirilmesine önemli katkılar sağlamaktadır.

Özet (Çeviri)

In this study, an attack detection system was developed to detect botnet attacks, a significant threat in cybersecurity. The study, conducted on the CSE-CIC-IDS2018 dataset, utilized machine learning algorithms such as k-nearest neighbors, logistic regression, decision tree, and random forest models to create an anomaly-based classification method. Principal component analysis, correlation-based, and mutual information dimensionality reduction methods were applied to process the high-dimensional features in the dataset, and hybrid methods combining the strengths of these techniques were developed. By using dimensionality reduction methods, unnecessary features in the dataset were eliminated, optimizing the classification time and improving model performance. Hybrid methods, combining the advantages of principal component analysis, correlation-based, and mutual information techniques, reduced both the processing time and provided high performance in terms of accuracy and F1 score. This approach effectively selects important features in complex data structures while shortening the model training time, making it suitable for real-time attack detection systems. The findings of the study show that hybrid methods significantly reduced processing time while maintaining high performance compared to other dimensionality reduction techniques. The results offered a comprehensive evaluation in terms of accuracy, precision, sensitivity, F1 score, and training time. In particular, hybrid methods proved to be an effective tool in cybersecurity by balancing speed and accuracy. This study developed an approach aimed at reducing classification time while maintaining accuracy and demonstrated that hybrid methods are an effective solution to improve the performance of attack detection systems. The study contributes significantly to the development of fast, efficient, and high-accuracy attack detection systems in cybersecurity.

Benzer Tezler

  1. Tez No

    836936

    Makine öğrenmesi algoritmalarının hibrit yaklaşımı ile ağ anomalisi tespiti

    Network anomaly detection with a hybrid approach of machine learning algorthms

    FEYZA ÖZGER

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Uygulamalı Bilimler Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    DOÇ. DR. HALİT ÖZTEKİN

  2. Tez No

    594071

    An open-source, machine learning based intrusion detection system

    Makı̇na öğrenmesı̇ tabanlı açık kaynak kodlu saldırı tespı̇t sı̇stemı̇

    ZEMRE ARSLAN TÜVER

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Hesaplamalı Bilimler ve Mühendislik Ana Bilim Dalı

    DOÇ. DR. ENVER ÖZDEMİR

  3. Tez No

    804903

    Nesnelerin interneti tabanlı ağ trafiğinde ileri makine öğrenimi ve derin öğrenme yöntemleri ile anomali tespiti

    Anomaly detection in internet of things based network traffic with advanced machine learning and deep learning methods

    YAĞIZ ONUR KOLCU

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAfyon Kocatepe Üniversitesi

    Bilgisayar Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ AHMET HAŞİM YURTTAKAL

  4. Tez No

    856467

    Yazılım tanımlı ağlarda makine öğrenme temelli saldırı tespit sistemi

    Machine learning based intrusion detection system in software defined networks

    BİROL EMEKLİ

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilişim Sistemleri Mühendisliği Ana Bilim Dalı

    DOÇ. DR. İHSAN HAKAN SELVİ

  5. Tez No

    732920

    An online network intrusion detection system for DDoS attacks with IoT botnet

    IoT botnetleri ile yapılan dağıtık servis dışı bırakma saldırıları için çevrimiçi bir ağ saldırı tespit sistemi

    ERİM AYDIN

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ŞERİF BAHTİYAR

Geri Dön