Enhanced DDoS attack detection through hybrid machine learning techniques
Hibrit makine öğrenme teknikleri yoluyla geliştirilmiş DDoS saldırısı tespiti
- Tez No: 935922
- Danışmanlar: PROF. DR. SERHAT ÖZEKES
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2024
- Dil: İngilizce
- Üniversite: Üsküdar Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Siber Güvenlik Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 103
Özet
Bu tez, Dağıtılmış Hizmet Engelleme (DDoS) saldırıları için sağlam tespit mekanizmalarının geliştirilmesini makine öğrenme teknikleri kullanarak incelemektedir. Araştırmanın ana amacı, iki farklı yaklaşımı değerlendirerek DDoS tespit doğruluğunu artırmaktır: metaklasifikasyon yığın modeli ve transfer öğrenme modeli. Bu kapsamda, CICDDoS2019 ve CICIDS2017 veri setleri, modellerin eğitimi ve değerlendirilmesi için kullanılmıştır. İlk yaklaşımda, K-En Yakın Komşu (KNN), Destek Vektör Makinesi (SVM) ve Rastgele Orman (RF) algoritmaları, lojistik regresyon metaklasifikasyonu kullanılarak birleştirilmiştir. Bu ansambl yöntemi, her bir algoritmanın güçlü yönlerinden yararlanarak doğruluk, kesinlik, hatırlama ve F1 skoru gibi performans metriklerini iyileştirmiştir. İkinci yaklaşım, CICIDS2017 veri setinde önceden eğitilmiş bir Yapay Sinir Ağı (ANN) modelinin, CICDDoS2019 veri seti kullanılarak ince ayarlandığı transfer öğrenme yöntemini kullanmaktadır. Bu yöntem, bilgi transferinin avantajlarını göstererek, önemli ölçüde azaltılmış eğitim süresi ile yüksek tespit performansı elde edilmesini sağlamıştır. Bulgular, her iki yaklaşımın da DDoS tespitini önemli ölçüde iyileştirdiğini göstermektedir. Metaklasifikasyon yaklaşımı daha yüksek performans metriklerine ulaşırken, daha fazla hesaplama gücü gerektirmektedir. Transfer öğrenme yaklaşımı ise, performans ve verimlilik arasında pratik bir denge sunarak hızlı model dağıtımı gerektiren senaryolar için uygun hale gelmiştir. Sonuç olarak, araştırma, gelişmiş makine öğrenme tekniklerinin etkili DDoS tespit sistemleri geliştirmedeki potansiyelini vurgulamaktadır. Çoklu algoritmaların ansambl yöntemleriyle birleştirilmesi ve transfer öğrenme yoluyla önceden eğitilmiş modellerin kullanılması, tespit doğruluğu ve verimliliğinin artırılmasına katkıda bulunmaktadır.
Özet (Çeviri)
This thesis investigates the development of robust detection mechanisms for Distributed Denial of Service (DDoS) attacks using machine learning techniques. The main purpose of the research is to enhance DDoS detection accuracy by exploring two distinct approaches: a metaclassifier stacking model and a transfer learning model. The CICDDoS2019 and CICIDS2017 datasets are utilized to train and evaluate these models. In the first approach, the K-Nearest Neighbors (KNN), Support Vector Machine (SVM), and Random Forest (RF) algorithms are combined using a logistic regression metaclassifier. This ensemble method leverages the strengths of each individual algorithm, resulting in improved performance metrics such as accuracy, precision, recall, and F1-score. The second approach employs transfer learning, where a pre-trained Artificial Neural Network (ANN) model on the CICIDS2017 dataset is fine-tuned using the CICDDoS2019 dataset. This method demonstrates the advantages of transferring knowledge, achieving high detection performance with significantly reduced training time. The findings indicate that both approaches significantly improve DDoS detection. The metaclassifier approach achieves higher performance metrics but is more computationally intensive. The transfer learning approach offers a practical balance between performance and efficiency, making it suitable for scenarios requiring rapid model deployment. In conclusion, the research highlights the potential of advanced machine learning techniques in developing effective DDoS detection systems. The combination of multiple algorithms through ensemble methods and the utilization of pre-trained models via transfer learning both contribute to enhancing detection accuracy and efficiency.
Benzer Tezler
- Anomaly detection in ınternet of medical things using deep learning
Anomaly detect ionin internet of medical things using deep learning
AYŞE BETÜL BÜKEN
Yüksek Lisans
İngilizce
2025
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya ÜniversitesiYazılım Mühendisliği Ana Bilim Dalı
PROF. DR. DEVRİM AKGÜN
- Makine öğrenmesi algoritmalarının hibrit yaklaşımı ile ağ anomalisi tespiti
Network anomaly detection with a hybrid approach of machine learning algorthms
FEYZA ÖZGER
Yüksek Lisans
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Uygulamalı Bilimler ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
DOÇ. DR. HALİT ÖZTEKİN
- Cyber tools as foreign policy instruments in trilateral relations: Analysing cyber-attacks targeting the United Kingdom
Üçlü ilişkilerde dış politika aracı olarak siber araçlar: Birleşik Krallık'ı hedef alan siber saldırıların analizi
ATAKAN YILMAZ
Doktora
İngilizce
2024
Siyasal BilimlerGalatasaray ÜniversitesiUluslararası İlişkiler Ana Bilim Dalı
DOÇ. DR. MENENT SAVAŞ CAZALA
- Smart detection of attack in iot networks using artificial intelligence based on routing
Yönlendirmeye dayalı yapay zeka kullanılarak ıot ağlarında saldırıların akıllı tespiti
HAYDER ALMANSOORI
Yüksek Lisans
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş ÜniversitesiElektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. SEFER KURNAZ
- Makine öğrenmesi tabanlı hibrit algoritma ve hibrit veri seti ile ddos saldırı tahmini
Machine learning based hybrid algorithm and ddos attack prediction with hybrid dataset
SELİM ERDAŞ
Yüksek Lisans
Türkçe
2025
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİnönü ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. AHMET ARİF AYDIN