Geri Dön

Dağıtılmış hizmet reddi saldırılarının tespitinde kullanılan öznitelik çıkarım ve seçim yöntemleri

Feature extraction and selection methods used in detecting distributed denial of service attacks

PDF İndir

  1. Tez No: 927775
  2. Yazar: BEDRİYE EKİNGEN
  3. Danışmanlar: DOÇ. DR. ERGÜN GÜMÜŞ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Bilim ve Teknoloji, Computer Engineering and Computer Science and Control, Science and Technology
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2025
  8. Dil: Türkçe
  9. Üniversite: Bursa Teknik Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 63

Özet

Bu çalışma, DDoS (Dağıtılmış Hizmet Reddi) saldırılarının tespitinde öznitelik çıkarımı ve öznitelik seçimi yöntemlerinin etkinliğini analiz ederek karşılaştırmalı bir değerlendirme sunmaktadır. Kullanılan veri seti, ISCXIDS 2012 saldırı tespit değerlendirme veri setidir. Çalışmada, verinin işlenmesi, öznitelik çıkarımı ve seçimi adımları sistematik olarak ele alınmıştır. İlk olarak veri seti, sayısal analizlere uygun hale getirilmiş, dengesizlikler giderilerek normal ve saldırı verilerinin eşit sayıda olmasına dikkat edilmiştir. Daha sonra öznitelik çıkarımı için Temel Bileşen Analizi (TBA), Otomatik Kodlayıcılar (Autoencoders) ve Yığılmış Otomatik Kodlayıcı(Stacked Autoencoder) yöntemleri kullanılmıştır. TBA yöntemi ile çıkarılan bileşen sayısı artırıldıkça modelin doğruluk ve F1-Skor performansında önemli iyileşmeler gözlemlenmiştir. Otomatik Kodlayıcılar ve Yığılmış Otomatik Kodlayıcı derin öğrenme teknikleriyle öznitelik boyutunu azaltarak güçlü performans sergilemiştir. Öznitelik seçimi adımında ise Ki-Kare Testi ve Özyinelemeli Öznitelik Eliminasyonu (ÖÖE) yöntemleri kullanılmıştır. ÖÖE yöntemi, iteratif olarak özelliklerin önem derecesini analiz etmiş ve DVM (Destek Vektör Makineleri) modeliyle yüksek performans sağlamıştır. Sonuçlar, TBA ve Otomatik Kodlayıcılar gibi öznitelik çıkarım yöntemlerinin, orijinal veri setine kıyasla hesaplama maliyetini azaltırken doğruluk ve F1-Skor değerlerini önemli ölçüde koruduğunu göstermiştir. Makine öğrenimi modelleri açısından yapılan karşılaştırmalar sonucunda, DVM ve Yapay Sinir Ağı modelleri özellikle TBA ve Otomatik Kodlayıcılar ile boyut indirgeme sonrası en yüksek performansı göstermiştir. Lojistik Regresyon modeli ise kısa süreli performans düşüşü yaşamış ancak bileşen sayısının artışıyla orijinal veri performansını yakalamıştır. Sonuç olarak, bu çalışmada öznitelik çıkarımı ve seçimi süreçlerinin, DDoS saldırı tespitinde model performansını optimize etmek için kritik bir rol oynadığı ortaya konulmuştur. Gelecekte, farklı hiperparametre optimizasyonları ve veri setleri üzerinde detaylı analizler ile bu yöntemlerin etkinliğinin daha da geliştirilmesi önerilmektedir.

Özet (Çeviri)

This study presents a comparative evaluation of the effectiveness of feature extraction and selection methods in detecting DDoS (Distributed Denial of Service) attacks. The dataset used is the ISCXIDS 2012 attack detection evaluation dataset. The study systematically addresses the steps of data preprocessing, feature extraction, and selection. First, the dataset was prepared for numerical analyses, and imbalances were resolved to ensure an equal number of normal and attack samples. Subsequently, Principal Component Analysis (PCA), Autoencoders, and Stacked Autoencoders were employed for feature extraction. As the number of components extracted using PCA increased, significant improvements were observed in model accuracy and F1-score performance. Autoencoders and Stacked Autoencoders demonstrated strong performance by reducing feature dimensions using deep learning techniques. In the feature selection step, Chi-Square Test and Recursive Feature Elimination (RFE) methods were employed. The RFE method iteratively analyzed the importance of features and achieved high performance with the Support Vector Machine (SVM) model. The results showed that feature extraction methods like PCA and Autoencoders significantly preserved accuracy and F1-score values while reducing computational costs compared to the original dataset. From a machine learning perspective, the comparison results indicated that SVM and Neural Network models exhibited the highest performance, particularly after dimension reduction using PCA and Autoencoders. The Logistic Regression model experienced a slight performance decline initially but matched the original dataset's performance as the number of components increased. In conclusion, this study demonstrated that the processes of feature extraction and selection play a critical role in optimizing model performance for DDoS attack detection. For future work, detailed analyses of these methods on different datasets and with hyperparameter optimization are recommended to further enhance their effectiveness.

Benzer Tezler

  1. Tez No

    593370

    Distance approximations between high and multi-dimensional structures

    Yüksek ve çok boyutlu yapılar arasındaki mesafe yaklaşımları

    MURAT SEMERCİ

    Doktora

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. ALİ TAYLAN CEMGİL

  2. Tez No

    775591

    Quality of service and DDos attacks detection improvement with deep flows discrimination in SDNS

    SDN'de derin akış ayrımcılığı ile hizmet kalitesi ve DDoS saldırılarının tespitinin iyileştirilmesi

    RAMIN MOHAMMADI

    Doktora

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOndokuz Mayıs Üniversitesi

    Hesaplamalı Bilimler ve Mühendislik Ana Bilim Dalı

    PROF. DR. SEDAT AKLEYLEK

    DOÇ. DR. ALİ GHAFFARI

  3. Tez No

    807248

    Digital twin-enabled intelligent attack detection mechanisms for autonomous networks

    Otonom ağlar için dijital ikiz destekli akıllı saldırı tespit mekanizmaları

    YAĞMUR YİĞİT

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. BERK CANBERK

  4. Tez No

    899383

    DDoS attack detection using machine learning and deep learning methods

    Makine öğrenmesi ve derin öğrenme yöntemleri ile DDoS atak tespiti

    DENİZ MERVE GÜNDÜZ

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolTED Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ EMİN KUĞU

  5. Tez No

    935288

    Nesnelerin interneti (oT) ağlarında hacimsel ddos saldırılarının tespitine yönelik derin öğrenme tabanlı bir model önerisi

    A deep learning-based model proposal for detecting volumetric ddos attacks in internet of things (oT) networks

    BENGİSU EDA BOZDAĞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2025

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolİSTANBUL TOPKAPI ÜNİVERSİTESİ

    Yapay Zeka Ana Bilim Dalı

    DOÇ. DR. ZAFER GÜNEY

Geri Dön