Improving the efficiency of intrusion detection systems through advanced machine learning techniques
Gelişmiş makine öğrenimi teknikleriyle saldırı tespit sistemlerinin verimliliğinin artırılması
- Tez No: 964958
- Danışmanlar: DR. ÖĞR. ÜYESİ AHMET NACİ ÜNAL
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2025
- Dil: İngilizce
- Üniversite: Bahçeşehir Üniversitesi
- Enstitü: Lisansüstü Eğitim Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Siber Güvenlik Bilim Dalı
- Sayfa Sayısı: 110
Özet
Saldırı Tespit Sistemleri (IDS), çağdaş ağ mimarilerini çeşitli siber tehditlere karşı korumada temel unsurlar arasında yer almaktadır. Geleneksel IDS yöntemleri, büyük ölçüde imza tabanlı tespit tekniklerine dayanmakta olup, yeni ve karmaşık saldırı vektörlerini tanımada sıklıkla zorluklarla karşılaşmaktadır. Bu kısıtlamayı aşmak amacıyla, bu çalışma, IDS'nin etkinliğini ve güvenilirliğini artırmak için gelişmiş makine öğrenimi (ML) tekniklerinin kullanımını incelemektedir. Çalışma, üç saygın makine öğrenimi algoritmasının—Random Forest (RF), K-En Yakın Komşu (KNN) ve Yapay Sinir Ağları (ANN)—yeteneklerini, UNSW-NB15 ve CICIDS2017 isimli iki köklü benchmark veri seti kullanarak ölçmeye odaklanmaktadır. Ayrıca, bu algoritmaların farklı avantajlarından yararlanmak amacıyla yumuşak oylama (Soft Voting) yöntemine dayalı bir topluluk modeli (ensemble model) önerilmektedir. Bu araştırmanın metodolojisi; veri hazırlama, özellik çıkarımı, model eğitimi, performans değerlendirmesi ve doğruluk, kesinlik (precision), duyarlılık (recall), F1 skoru ve AUC-ROC gibi metrikler kullanılarak sonuç değerlendirmesi gibi bir dizi süreçten oluşmaktadır. Elde edilen ampirik bulgular, bireysel modellerin övgüye değer performans sergilemesine rağmen, Voting Classifier yönteminin her iki veri setinde de üstün bir başarı sağladığını ortaya koymuştur; özellikle CICIDS2017 veri setinde %99.84 doğruluk, %99.83 kesinlik, %99.84 duyarlılık ve %99.83 F1 skoru elde edilmiştir. Bu sonuçlar, topluluk öğrenme (ensemble learning) yöntemlerinin saldırı tespit yeteneklerini artırmadaki ve hem yanlış pozitif hem de yanlış negatif oranlarını azaltmadaki etkinliğini vurgulamaktadır. Çalışma, hiparparametre optimizasyonu, gerçek zamanlı uygulamalar ve saldırgan girişimlere karşı savunmaların güçlendirilmesi gibi gelecekteki araştırma alanları önererek son bulmaktadır.
Özet (Çeviri)
Intrusion Detection Systems (IDS) represent essential elements for the protection of contemporary network architectures against a diverse array of cyber threats. Conventional IDS methodologies, predominantly reliant on signature-based detection, frequently encounter challenges in identifying novel and complex attack vectors. In order to mitigate this constraint, the present investigation examines the utilization of sophisticated machine learning (ML) methodologies to augment the efficacy and dependability of IDS. This detailed investigation revolves around measuring the capabilities of three esteemed machine learning algorithms—Random Forest (RF), K-Nearest Neighbors (KNN), and Artificial Neural Networks (ANN)—by leveraging two established benchmark datasets: UNSW-NB15 and CICIDS2017. Additionally, a soft Voting Classifier ensemble model is proposed to harness the distinctive advantages presented by these algorithms. This research methodology is characterized by a series of processes that entail data preparation, feature extraction, model training, performance evaluation, and result appraisal employing metrics like accuracy, precision, recall, F1-score, and AUC-ROC. The empirical findings reveal that, although individual models exhibit commendable performance, the Voting Classifier surpasses them in efficacy across both datasets, attaining an accuracy of 99.84%, precision of 99.83%, recall of 99.84%, and an F1-score of 99.83% on CICIDS2017. These results underscore the potency of ensemble learning in enhancing intrusion detection capabilities, as well as in reducing both false positives and false negatives, thereby fortifying system resilience. The study concludes by proposing avenues for future inquiry, encompassing hyperparameter optimization, real-time deployment, and bolstering defenses against adversarial attacks to further elevate IDS performance.
Benzer Tezler
- Digitalization in construction claim management
İnşaat hak talebi yönetiminde dijitalleşme
NİL DENİZMEN
Yüksek Lisans
İngilizce
2025
İnşaat Mühendisliğiİstanbul Teknik Üniversitesiİnşaat Mühendisliği Ana Bilim Dalı
DOÇ. DR. DENİZ ARTAN
- Yapay zeka ile meme kanseri teşhisi
Breast cancer diagnosis with artificial intelligence
İLKER ÇAKAR
Yüksek Lisans
Türkçe
2025
Elektrik ve Elektronik MühendisliğiSakarya ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
DOÇ. DR. MUHAMMED KÜRŞAD UÇAR
- Deep learning and machine learning methods for detecting false data injection cyber-attacks on smart grid phasor measurement units
Akıllı şebeke fazör ölçüm ünitelerinde sahte veri enjeksiyonu siber saldırılarının tespiti için derin öğrenme ve makine öğrenmesi yöntemleri
KHALID GOUN
Yüksek Lisans
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBEYKOZ ÜNİVERSİTESİBilgisayar Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. ÖZLEM FEYZA ERKAN
- Elektrik dağıtım şebekelerinde kayıp-kaçak enerji tespiti ve gerçek zamanlı izleme için akıllı sistem tasarımı
Intelligent system design for loss detection and real-time monitoring in electrical distribution networks
ORHAN YELBOĞA
- Kanal tabanlı özellik temsili ve derin öğrenmeye dayalı uykululuk sınıflandırması
Drowsiness classification based on channel-based feature representation and deep learning
MUSTAFA RIFAT ÇELİK
Yüksek Lisans
Türkçe
2025
Elektrik ve Elektronik Mühendisliğiİstanbul Teknik ÜniversitesiElektronik ve Haberleşme Mühendisliği Ana Bilim Dalı
PROF. DR. ZÜMRAY ÖLMEZ