Geri Dön

Network and server intrusion detection augmented with hybrid detection enhancements through deep learning

Derin öğrenme aracılığıyla hibrit tespit geliştirmeleriyle ağ ve sunucu giriş tespiti

PDF İndir

  1. Tez No: 940581
  2. Yazar: DANYA AHMED SHEHAB ALALWAN
  3. Danışmanlar: DR. ÖĞR. ÜYESİ AYCA KURNAZ TURKBEN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: İngilizce
  9. Üniversite: Altınbaş Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Bilişim Teknolojileri Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 72

Özet

Ağ güvenliği ve olası tehditlerin belirlenmesi, ağ trafiğindeki anormallik tespitine büyük ölçüde bağlıdır. Ağ trafiği anormalliklerini tespit etmede hangi makine öğrenimi modellerinin en yararlı olduğunu belirlemek için, bu araştırma bir dizi farklı makine öğrenimi modelini karşılaştırdı ve değerlendirdi. 10 dönemli Derin Öğrenme, Lojistik Regresyon, Filtre yöntemiyle Rastgele Orman, Sarmalayıcı yöntemiyle Rastgele Orman ve Sarmalayıcı yöntemiyle Rastgele Orman değerlendirilen modellerdi. Değerlendirme için çapraz doğrulama, doğruluk, F1 Puanı, ROC (Alıcı İşletim Karakteristiği) ve kesinlik-geri çağırma dahil olmak üzere bir dizi ölçüm kullanıldı. Sonuçlar, Sarmalayıcı yaklaşımıyla Rastgele Orman ve Derin Öğrenme modelinin diğer değerlendirme kriterlerinden daha iyi performans gösterdiğini gösterdi. 0,9716'lık bir ROC puanı ile Derin Öğrenme modeli en iyi performansı gösterdi ve normal ve anormal ağ trafiğini ayırt etme konusundaki üstün yeteneğini açıkça gösterdi. Ayrıca, düşük yanlış pozitif sıklığıyla doğru anomali tespitini gösteren 0,9621'lik olağanüstü kesinlik-geri çağırma puanları da gösterdi. Derin Öğrenme modeli ayrıca geri çağırma ve kesinliğin dengeli bir karışımını temsil eden 0,8405'lik güçlü bir F1 Puanı elde etti.

Özet (Çeviri)

Network security and the identification of possible threats depend heavily on anomaly detection in network traffic. In order to determine which machine learning models are most useful in detecting network traffic anomalies, this research compared and evaluated a number of different machine learning models. Deep Learning with 10 epochs, Logistic Regression, Random Forest with a Filter method, Random Forest with a Wrapper method, and Random Forest with a Wrapper method were the models evaluated. A number of metrics were used for evaluation, including cross-validation, accuracy, F1-Score, ROC (Receiver Operating Characteristic), and precision- recall. The results showed that the Random Forest with the Wrapper approach and the Deep Learning model outperformed other assessment criteria. With a ROC score of 0.9716, the Deep Learning model had the best performance, clearly demonstrating its superior ability to differentiate between regular and abnormal network traffic. It also displayed outstanding precision-recall scores of 0.9621, indicating accurate anomaly identification with a low incidence of false positives. The Deep Learning model also attained a strong F1-Score of 0.8405, which represents a balanced mix of recall and precision.

Benzer Tezler

  1. Tez No

    815665

    Detecting fake twitter accounts using deep neural network

    Sahte twitter hesaplarını tespit etmek derin sinir ağlarının kullanılması

    ZIAD WALID MOHAMED ABDELFATTAH ELGAMMAL ZIAD WALID MOHAMED ABDELFATTAH ELGAMMAL

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Medipol Üniversitesi

    Elektrik-Elektronik Mühendisliği ve Siber Sistemler Ana Bilim Dalı

    Prof. Dr. REDA ALHAJJ

  2. Tez No

    139400

    How cryptographic implementations affect mobile agent systems

    Şifreleme gerçekleştirmelerinin gezgin aracı internet sistemlerini nasıl etkilediği

    İSMAİL ULUKUŞ

    Yüksek Lisans

    İngilizce

    İngilizce

    2003

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi Üniversitesi

    Sistem ve Kontrol Mühendisliği Ana Bilim Dalı

    PROF. DR. EMİN ANARIM

  3. Tez No

    301669

    A Novel system model implementation of network attacks and countermeasures

    Ağ saldırıları ve önlemleri konusunda yeni bir sistem modeli uygulaması

    BEYTÜL İNAL

    Yüksek Lisans

    İngilizce

    İngilizce

    2012

    Elektrik ve Elektronik MühendisliğiBoğaziçi Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. EMİN ANARIM

  4. Tez No

    594071

    An open-source, machine learning based intrusion detection system

    Makı̇na öğrenmesı̇ tabanlı açık kaynak kodlu saldırı tespı̇t sı̇stemı̇

    ZEMRE ARSLAN TÜVER

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Hesaplamalı Bilimler ve Mühendislik Ana Bilim Dalı

    DOÇ. DR. ENVER ÖZDEMİR

  5. Tez No

    197746

    Firewall monitoring using intrusion detection systems

    Nüfuz tespit sistemleri kullanılarak ateş duvarı denetlenmesi

    ŞÜKRAN ASARCIKLI

    Yüksek Lisans

    İngilizce

    İngilizce

    2005

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİzmir Yüksek Teknoloji Enstitüsü

    Bilgisayar Mühendisliği Ana Bilim Dalı

    Y.DOÇ.DR. TUĞKAN TUĞLULAR

Geri Dön