Yapay zeka algoritmaları kullanılarak anomali tabanlı saldırı tespit sistemi
Anomaly based intrusion detection system using artifical intelligence algorithms
- Tez No: 943872
- Danışmanlar: PROF. DR. İMAN ASKERBEYLİ
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2025
- Dil: Türkçe
- Üniversite: Ankara Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 35
Özet
Gelişen teknolojiyle birlikte çevrimiçi hizmetlerin yaygınlaşması, bireylerin ve kurumların dijital ortamdaki güvenliğini daha da önemli hale getirmiştir. Bu bağlamda, ağ trafiğini analiz ederek siber saldırıların tespiti, bilgi güvenliği alanında kritik bir araştırma konusudur. Bu çalışmada, gri kurt optimizasyonu ve parçacık sürü optimizasyonu algoritmalarının ağ trafiği verilerinde özellik seçimi başarısı incelenmiştir. Saldırı türleri ayrıntılandırılmamış, yalnızca ikili (“saldırı”veya“normal”olarak) sınıflandırma yapılmıştır. Öznitelik seçimi için USB_IDS_1 ve CSE-CIC-IDS2018 veri setleri üzerinde çalışılmış, sınıflandırma aşamasında karar ağacı algoritması kullanılmıştır. Modellerin performansları F1-skor metriği ile değerlendirilmiştir. Elde edilen deney sonuçlarına göre her iki yöntem de başarılı sonuçlar vermiştir. GWO, PSO'ya kıyasla daha az sayıda öznitelik seçerek daha verimli bir seçim sağlamıştır. Sonuçlar her iki algoritmanın ağ trafiği verileri üzerinde etkin öznitelik seçimi sağladığını ve düşük boyutlu veri ile sınıflandırma başarısının korunabildiğini göstermektedir. Ayrıca GWO ve PSO algoritmalarının saldırı tespiti sistemlerinde öznitelik seçimi başarısını aynı veri setleri üzerinde karşılaştırmalı olarak sunması açısından literatürde özgün bir yere sahiptir. Özellikle GWO'nun daha az öznitelikle yüksek başarı sağlaması, gerçek zamanlı ve kaynak kısıtlı sistemler için uygulanabilirliğini ortaya koymaktadır. Bu çalışma, saldırı tespiti sistemlerinin doğruluk ve verimliliğini artırmak adına önemli katkılar sunmaktadır.
Özet (Çeviri)
With the advancement of technology and the proliferation of online services, the security of individuals and institutions in the digital environment has become increasingly important. In this context, analyzing network traffic to detect cyberattacks is a critical research topic in the field of information security. In this study, the feature selection performance of the grey wolf optimization and particle swarm optimization algorithms was examined using network traffic data. Attack types were not detailed, and only binary classification (“attack”or“normal”) was performed. Feature selection was conducted on the USB_IDS_1 and CSE-CIC-IDS2018 datasets, and the decision tree algorithm was used in the classification phase. The models' performances were evaluated using the F1-score metric. According to the experimental results obtained, both methods yielded successful results. GWO provided a more efficient selection by choosing fewer features compared to PSO. The results indicate that both GWO and PSO are effective in selecting relevant features from network traffic data, allowing classifiers to maintain strong performance even with reduced feature sets. This study contributes to the development of more efficient and accurate intrusion detection systems. The results show that both algorithms provide effective feature selection on network traffic data and maintain classification performance with low-dimensional input. Furthermore, the comparative evaluation of the feature selection performance of GWO and PSO on the same datasets gives this study a unique position in the literature. In particular, GWO's ability to achieve high performance with fewer features demonstrates its applicability in real-time and resource-constrained systems. This study offers significant contributions toward improving the accuracy and efficiency of intrusion detection systems.
Benzer Tezler
- Adaptive and hierarchical classifier fusion approaches for network attack detection
Ağ saldırısı tespiti için uyarlanır ve aşamalı sınıflandırıcı tümleştirme yaklaşımları
ERKAN AS
Yüksek Lisans
İngilizce
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilişim Uygulamaları Ana Bilim Dalı
DOÇ. DR. BEHÇET UĞUR TÖREYİN
- Akıllı saldırı tespit sistemleri
Smart intrusion detection systems
HANİFİ TOPRAK
Yüksek Lisans
Türkçe
2021
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBatman ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ SÜLEYMAN KARDAŞ
- Makine Öğrenmesi ve Genetik Algoritma Kullanılarak Anomali Tabanlı Saldırı Tespit Sistemi
Anomaly Based Intrusion Detection System Using Machine Learning And Genetic Algorithm
MUSTAFA VEYSEL ÖZSARI
Yüksek Lisans
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAnkara ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ AYHAN AYDIN
- Araç içi ağlarda makine öğrenmesi tabanlı saldırı tespit sistemi
Machine learning based intrusion detection for in-vehicle networks
SONER CAN KALKAN
Yüksek Lisans
Türkçe
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Kültür ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. ÖZGÜR KORAY ŞAHİNGÖZ
- Anomaly detection in ınternet of medical things using deep learning
Anomaly detect ionin internet of medical things using deep learning
AYŞE BETÜL BÜKEN
Yüksek Lisans
İngilizce
2025
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya ÜniversitesiYazılım Mühendisliği Ana Bilim Dalı
PROF. DR. DEVRİM AKGÜN