Geri Dön

Haberleşme ağlarında saldırı tespiti için yapay zeka modellerinin uygulanması

Application of artifical intelligence models for intrusiondetection in communication networks

PDF İndir

  1. Tez No: 935432
  2. Yazar: ALPERAY BURAK KELEŞ
  3. Danışmanlar: PROF. DR. TANSAL GÜÇLÜOĞLU
  4. Tez Türü: Yüksek Lisans
  5. Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2025
  8. Dil: Türkçe
  9. Üniversite: Yıldız Teknik Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Haberleşme Bilim Dalı
  13. Sayfa Sayısı: 78

Özet

İnternete bağlı cihazların sayısının her geçen gün artmasıyla veri güvenliği tehditleri artmış ve izinsiz giriş tespit sistemlerinin etkinliğini artırma ihtiyacı doğmuştur. Bu nedenle, belirli bir ağa ait hem iyi huylu hem kötü huylu verileri içeren büyük veri kümelerinde trafik analizi yapmak, kötü niyetli erişim ve yazılımları bulmada önemli rol oynamaktadır. Günümüzde yapay zeka teknikleri, bu sistemlerin performansında büyük iyileştirmeler sağlamaktadır. Bu çalışmada, CIC-IDS, NSL-KDD ve TON-IoT veri setleri üzerinde durulmuştur. Bu veri kümeleri, makine öğrenmesi ve derin öğrenme teknikleri kullanılarak çeşitli saldırı tiplerinin tespitine katkıda bulunmak için kullanılmıştır. CIC-IDS veri setinde yapılan çalışmalarda AlexNet, MiniVGGNet (Mini Visual Geometry Group Network), XGBoost (Extreme Gradient Boosting), GRU (Gradient Recurrent Unit), LSTM (Long Short-Term Memory) ve SVM (Support Vector Machine) denenmiş olup model optimizasyonu ile model başarıları arttırılmıştır. NSL-KDD veri kümesi üzerinde yapılan çalışmalarda LSTM, MiniVGGNet, XGBoost başarıları model optimizasyonu ile artırılmaya çalışılmış ve SVM, GRU gibi algoritmalar da denenmiştir. TON-IoT veri setinde XGBoost, LSTM, GRU, Random Forest, Lojistik Regresyon, AlexNET, SVM, MiniVGGNet ve KNN modellerinin etkinliği değerlendirilmiştir. Tüm modeller denendikten sonra Enhanced Attention Mechanism modeli kurulmuş ve 3 farklı veri setinde tüm bu algoritmalarla kıyası gerçekleştirilmiş, sonucunda ise daha başarılı değerler gözlemlenmiştir. Bu tarz ağ verilerinin bulunduğu veri setlerindeki en büyük sorun model seçiminden önce veri dengesizliğidir. Dengesizlikler model eğitimini olumsuz yönde etkilemektedir. Bunun giderilmesi için modele uygunluğun tespit edilmesi sonucu SMOTE ve Class Weights uygulanmaktadır. Veri dengesizliği probleminin çözülmesiyle de modellerde yüksek eğitim başarısına ulaşılmıştır. Model optimizasyonu sonrasında sıklıkla kullanılan accuracy (doğruluk oranı), recall (duyarlılık), precision (kesinlik) ve F1 performans metrikleriyle oluşturulan modellerin veri eğitimi üzerindeki etkisi detaylı şekilde analiz edilmiştir. Yapılan çalışmalar, ağ trafiği üzerindeki anormalliklerin tespitinde veri ön işleme, makine öğrenmesi ve derin öğrenme stratejilerin önemini göstermektedir. Bu yaklaşım, siber tehditlere karşı etkili çözümler sunarak saldırı tespit sistemlerini ve veri güvenliği uygulamalarını güçlendirecektir.

Özet (Çeviri)

As the number of devices connected to the Internet increases day by day, data security threats have increased and the need to increase the effectiveness of intrusion detection systems has arisen. Therefore, performing traffic analysis on large data sets containing both benign and attack-related data belonging to a specific network plays an important role in finding malicious access and software. Today, machine learning and deep learning techniques provide great improvements in the performance of these systems. In this study, CIC-IDS, NSL-KDD and TON-IoT data sets are emphasized. These data sets are used to contribute to the detection of various types of attacks using machine learning and deep learning techniques. In the studies conducted on the CIC-IDS data set, AlexNet, MiniVGGNet (Mini Visual Geometry Group Network), XGBoost (Extreme Gradient Boosting), GRU (Gradient Recurrent Unit), LSTM (Long Short-Term Memory) and SVM (Support Vector Machine) are tried and models success are increased with model optimization. In the studies conducted on the NSL-KDD dataset, LSTM, MiniVGGNet, XGBoost successes are tried to be increased with model optimization and algorithms such as SVM, GRU are also tried. The effectiveness of XGBoost, LSTM, GRU, Random Forest, Logistic Regression, AlexNet, SVM, MiniVGGNet and KNN models are evaluated on the TON-IoT dataset. After all models are tried, the Enhanced Attention Mechanism model is established and compared with all these algorithms and as a result, more successful values are observed. The biggest problem in datasets with such network data is data imbalance before model selection. Imbalances have a negative effect on model training. In order to eliminate this, SMOTE and Class Weights are applied as a result of determining the suitability of the model. By solving the data imbalance problem, it is demonstrated that high training success could be achieved in these critical tasks. Using parameters that measure success and prediction, such as accuracy, recall, precision and f1, which are frequently used in machine learning and deep learning, the effect of the created models on data training is evaluated in more detail. The studies show the importance of data preprocessing, machine learning and deep learning strategies in detecting anomalies on network traffic.

Benzer Tezler

  1. Tez No

    965630

    Applications of artificial intelligence for the security of networks

    Ağ güvenliği için yapay zeka uygulamalari

    SELEN GEÇGEL ÇETİN

    Doktora

    İngilizce

    İngilizce

    2025

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. DR. GÜNEŞ ZEYNEP KARABULUT KURT

  2. Tez No

    729742

    Araç içi ağlarda makine öğrenmesi tabanlı saldırı tespit sistemi

    Machine learning based intrusion detection for in-vehicle networks

    SONER CAN KALKAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Kültür Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. ÖZGÜR KORAY ŞAHİNGÖZ

  3. Tez No

    917261

    A survey: Cyber security in connected and automated vehicles

    Bağlantılı ve otonom araçlarda siber güvenlik çalışması

    AYŞEGÜL KANDEFER

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGalatasaray Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. TANKUT ACARMAN

  4. Tez No

    555669

    Artificial intelligence based detection schemes for secure wireless communication

    Güvenli telsiz iletişimin sağlanmasına yönelik yapay zeka tabanlı sınıflandırma metotları

    SELEN GEÇGEL

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. DR. GÜNEŞ ZEYNEP KARABULUT KURT

  5. Tez No

    406136

    Yapay arı koloni algoritması ile bir saldırı tespit sistemi

    An intrusion detection system with artificial bee colony algorithm

    MURAT ÇELİK

    Yüksek Lisans

    Türkçe

    Türkçe

    2015

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolErciyes Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. RİFAT KURBAN

Geri Dön