Geri Dön

Nesnelerin internetinde makine öğrenmesi tabanlı siber saldırı tespiti

Machine learning-based cyber attack detection in internet of things

PDF İndir

  1. Tez No: 960950
  2. Yazar: NİLÜFER BOZDEMİR
  3. Danışmanlar: DOÇ. DR. CAN EYÜPOĞLU
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Makine öğrenmesi yöntemleri, nesnelerin interneti, saldırı tespit sistemi, özellik seçimi yöntemleri, IoT, intrusion detection system, machine learning techniques, feature selection techniques
  7. Yıl: 2025
  8. Dil: Türkçe
  9. Üniversite: Milli Savunma Üniversitesi
  10. Enstitü: Atatürk Stratejik Araştırmalar ve Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Siber Güvenlik Bilim Dalı
  13. Sayfa Sayısı: 83

Özet

Nesnelerin İnterneti (Internet of Things-IoT), sağladığı operasyonel kolaylıklar ve esneklik sayesinde birçok sektörde hızla yaygınlaşmaktadır. Ancak, bu sistemlerin açık, dinamik ve heterojen yapısı; onları çeşitli siber tehditlere karşı savunmasız hâle getirmektedir. Bu nedenle, IoT tabanlı ağlarda güvenliği sağlamak amacıyla etkin bir saldırı tespit sistemi (Intrusion Detection System-IDS) geliştirmek kritik bir gereklilik hâline gelmiştir. Bu tez çalışmasında, makine öğrenmesi tabanlı bir IDS yaklaşımı önerilmiş ve model başarımını artırmak ile işlem maliyetini azaltmak amacıyla çeşitli özellik seçimi yöntemleri ve sınıflandırma algoritmaları sistematik olarak değerlendirilmiştir. Çalışmada NF-ToN-IoT ve NF-ToN-IoT-v2 veri setleri kullanılmış; öncelikle kapsamlı bir ön işleme süreci uygulanmıştır. Ardından karşılıklı bilgi, ki-kare (Chi²), ANOVA ve özyinelemeli özellik eleme (Recursive Feature Elimination-RFE) gibi farklı özellik seçimi yöntemleriyle en yüksek bilgi kazancı sağlayan nitelikler belirlenmiş ve bu niteliklere dayalı yeni veri setleri oluşturulmuştur. Her bir özellik kümesi ile rastgele orman, XGBoost, k-en Yakın Komşu (K-Nearest Neighbors-KNN), LightGBM ve lojistik regresyon algoritmaları kullanılarak sınıflandırma işlemleri gerçekleştirilmiş; modeller %80/20 sabit eğitim/test bölmesi ile birlikte 5- ve 10-kat çapraz doğrulama (k-fold cross validation) stratejileriyle değerlendirilmiştir. Model başarımları doğruluk (accuracy), kesinlik (precision), duyarlılık (recall), F1 skoru ve ROC-AUC metrikleri ile karşılaştırılmıştır. Elde edilen bulgular, özellikle ağaç tabanlı algoritmaların (rastgele orman, XGBoost, LightGBM) tüm özellik seçimi yöntemleri ve veri bölme stratejileri altında yüksek doğruluk (%98–99,9), F1 skoru ve ROC-AUC (>%99) değerleri ile kararlı ve üstün performans sergilediğini göstermiştir. KNN algoritması bazı durumlarda başarılı sonuçlar üretmiş olmakla birlikte, veri bölme stratejilerine duyarlılığı nedeniyle istikrarını koruyamamış; lojistik regresyon algoritması ise tüm metriklerde en düşük başarıyı göstermiştir. Bu analizler, özellik seçimiyle model karmaşıklığının azaltılmasının sınıflandırma başarısını olumsuz etkilemediğini, aksine doğru yöntemlerle seçilmiş özniteliklerin IDS sistemlerinin verimliliğini artırabileceğini ortaya koymuştur. Bu çalışma IoT tabanlı ağlar için hem etkili hem de kaynak dostu IDS modellerinin geliştirilebileceğini ve karşılıklı bilgi ile RFE gibi yöntemlerin, özellikle rastgele orman modeliyle birlikte kullanıldığında, yüksek doğruluk ve genellenebilirlik sunduğunu göstermektedir.

Özet (Çeviri)

The Internet of Things (IoT) is rapidly expanding in many sectors thanks to the operational simplicity and flexibility it provides. However, the open, dynamic and heterogeneous nature of these systems makes them vulnerable to various cyber threats. Therefore, it has become a critical requirement to develop an effective intrusion detection system (IDS) to ensure security in IoT-based networks. In this thesis, a machine learning based IDS approach is proposed and various feature selection methods and classification algorithms are systematically evaluated to improve model performance and reduce computational cost. NF-ToN-IoT and NF-ToN-IoT-v2 datasets are used in the study; first, a comprehensive preprocessing process is applied. Then, using different feature selection methods such as mutual information, chi-square (Chi²), ANOVA and recursive feature elimination (RFE), the features with the highest information gain were identified and new datasets were created based on these features. With each feature set, classification processes were performed using Random Forest, XGBoost, k-nearest neighbors (KNN), LightGBM and logistic regression algorithms; models were evaluated with 5- and 10-fold cross-validation (k-fold) strategies with 80/20% fixed training/test split. Model performance was compared with accuracy, precision, recall, F1 score and ROC-AUC metrics. The results showed that especially tree-based algorithms (random forest, XGBoost, LightGBM) showed stable and superior performance with high accuracy (98-99.9%), F1 score and ROC-AUC (>99%) values under all feature selection methods and data partitioning strategies. The KNN algorithm produced successful results in some cases, but did not maintain its stability due to its sensitivity to data partitioning strategies, while the logistic regression algorithm showed the lowest performance in all metrics. These analyses have shown that reducing model complexity by feature selection does not negatively affect classification success, but on the contrary, properly selected features can improve the efficiency of IDS systems. This study shows that both efficient and resource-friendly IDS models can be developed for IoT-based networks and that methods such as mutual information and RFE offer high accuracy and generalizability, especially when combined with the random forest model.

Benzer Tezler

  1. Tez No

    706332

    Comparison of intrusion detection for the internet of things with machine and deep learning methods

    Makine ve derin öğrenme yöntemleri ile nesnelerin interneti için saldırı tespitinin karşılaştırılması

    SIHAM AMAROUCHE

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKocaeli Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. KEREM KÜÇÜK

  2. Tez No

    830217

    Savaş nesnelerinin internetinde öznitelik tabanlı erişim kontrolünün sağlanması ve uygulanması

    Providing and implementing attributed based access control in the internet of battlefield things

    YEŞİM ATA

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMilli Savunma Üniversitesi

    Savunma Teknolojileri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ URAZ YAVANOĞLU

  3. Tez No

    774319

    Development of a new machine learning-based method to detect threats and prevent attacks on the internet of things and simulation with Cooja

    Nesnelerin internetinde tehditleri algılamak ve saldırıları önlemek için makine öğrenmesi tabanlı yeni bir yöntem geliştirilmesi ve Cooja ile benzetimi

    ALI HAMID AHMED SALEH FAREA

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKocaeli Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. KEREM KÜÇÜK

  4. Tez No

    779281

    Nesnelerin interneti için akıllı saldırı tespit sistemleri geliştirilmesi

    Development of an intelligent intrusion detection system for internet of things

    OĞUZHAN TAŞ

    Doktora

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Sabahattin Zaim Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ AMANİ YUSUF

  5. Tez No

    639249

    Machine learning based multi-scale joint forecasting-scheduling for the internet of things

    Nesnelerin interneti için makine öğrenmesi tabanlı çok ölçekli bütünleşik tahminleme-çizelgeleme

    MERT NAKIP

    Yüksek Lisans

    İngilizce

    İngilizce

    2020

    Elektrik ve Elektronik MühendisliğiYaşar Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    DOÇ. DR. VOLKAN RODOPLU

    PROF. DR. CÜNEYT GÜZELİŞ

Geri Dön