Açık Akademik Arşiv Sistemi

Ağ Anomalisi Tespitinde Makine Öğrenmesi Algoritmalarının Kullanımı ve Karşılaştırmalı Analizi

Show simple item record

dc.contributor.advisor Doktor Öğretim Üyesi Murat İskefiyeli
dc.date.accessioned 2022-01-28T08:42:33Z
dc.date.available 2022-01-28T08:42:33Z
dc.date.issued 2020
dc.identifier.citation Shams, Mujibullah. (2020). Ağ Anomalisi Tespitinde Makine Öğrenmesi Algoritmalarının Kullanımı ve Karşılaştırmalı Analizi. (Yayınlanmamış Yüksek Lisans Tezi). Sakarya Üniversitesi Fen Bilimleri Enstitüsü, Sakarya.
dc.identifier.uri https://hdl.handle.net/20.500.12619/97091
dc.description 06.03.2018 tarihli ve 30352 sayılı Resmi Gazetede yayımlanan “Yükseköğretim Kanunu İle Bazı Kanun Ve Kanun Hükmünde Kararnamelerde Değişiklik Yapılması Hakkında Kanun” ile 18.06.2018 tarihli “Lisansüstü Tezlerin Elektronik Ortamda Toplanması, Düzenlenmesi ve Erişime Açılmasına İlişkin Yönerge” gereğince tam metin erişime açılmıştır.
dc.description.abstract Nesnelerin İnterneti ve 5G gibi teknolojilerin ortaya çıkmasıyla, internete bağlı kullanıcı ve cihaz sayısında büyük bir artış görülmüştür. Ancak, bu gelişmeye paralel olarak siber saldırıların sayısı da artmıştır. İnternet trafiği bağlamında, internette akan bu saldırılara ait veriler anomali olarak bilinmektedir. Bu anomalilere karşı önemli bir önlem, saldırıları önlemeye veya en azından etkilerini en aza indirmeye yardımcı olan Saldırı Tespit Sistemleri'dir. İzinsiz giriş (saldırı) tespiti için kullanılabilecek çeşitli yöntemler vardır, ancak son zamanlarda makine öğrenmesi teknikleri popülerlik kazanmıştır ve bu alanda başarılı sonuçlar göstermiştir. Bu çalışmada ilk olarak ağ anomali tespiti bağlamında yapılan çalışmaların kapsamlı bir araştırması yapılmıştır. Dikkatle değerlendirildikten sonra, anomali tespiti için iyi sonuçlar elde ettiği kanıtlanmış yedi denetimli makine öğrenmesi algoritması ailesinden yedi algoritma seçilmiştir. Bu algoritmalar J48, Random Forest, K-nearest Neighbor, AdaBoost, Multilayer Perceptron, Support Vector Machines ve Naïve Bayes'tir. Bu algoritmaların performansları, CIC-IDS-2017 ve CSE-CIC-IDS-2018'in en güncel veri kümelerinden ikisini kullanarak doğrulukları, F-ölçüsü, Hassasiyeti, Geri Çağırma ve İşleme Süresi temelinde değerlendirilir. Özellik seçimi ve sınıflandırma yöntemlerinin rolünü değerlendirmek için Çok Terimli (saldırı tipine göre) ve İkili (anomali veya normal) olmak üzere iki tür sınıflandırma yapılmıştır. Sonuçlar, J48, RF, KNN ve NB'nin başarılı sonuçlar elde edebildiğini ve bunları en güçlü sınıflandırıcılar olarak belirleyebildiğini göstermektedir. MLP-NN, SVM ve NB çoğu durumda iyi sonuçlar elde edememektedir. Ancak, daha dikkatli özellik çıkarma ile performanslarının geliştirilebileceği gösterilmektedir.
dc.description.abstract With the emergence of technologies such as Internet of Things and 5G, there has been a great boost in the number of users and the devices connected to the internet. However, parallel to this development so has increased the number of cyber-attacks. Within the context of internet traffic, the data belonging to these attacks flowing through internet are known as anomalies. A significant countermeasure against these anomalies Intrusion Detection Systems, which help avoid these attacks or at least minimize their effect. There are various methods that can be used for intrusion detection, however recently Machine Learning techniques has gained popularity and shown successful results in this area. In this study firstly a comprehensive survey of the work done in the context of network anomaly detection is performed. After careful consideration seven algorithms from seven families of supervised ML algorithms, that have been proven to obtain good results for anomaly detection, are selected. These algorithms are J48, Random Forest, K-nearest Neighbor, AdaBoost, Multilayer Perceptron, Support Vector Machines and Naïve Bayes. The performance of these algorithms are evaluated based on their accuracy, F-measure, Precision, Recall and Processing Time using two of the most up to date datasets CIC-IDS-2017 and CSE-CIC-IDS-2018. In order to evaluate the role of feature selection and classification methods, two types of classification is performed Multinomial (attack-type-wise) and Binomial (anomaly or normal). The results show that J48, RF, KNN and NB are able to achieve significant results and determine them as the strongest classifiers. MLP-NN, SVM and NB are not able to obtain good results in most cases. However we show that their performance can be improved with more careful feature extraction.
dc.format.extent xiii, 94 yaprak : grafik, tablo; 30 cm.
dc.language Türkçe
dc.language.iso tur
dc.publisher Sakarya Üniversitesi
dc.rights.uri http://creativecommons.org/licenses/by/4.0/
dc.rights.uri info:eu-repo/semantics/openAccess
dc.subject Anomali tespiti
dc.subject Makine öğrenmesi
dc.subject Denetimli öğrenme
dc.subject CIC-IDS-2017
dc.subject CSE-CIC-IDS-2018
dc.title Ağ Anomalisi Tespitinde Makine Öğrenmesi Algoritmalarının Kullanımı ve Karşılaştırmalı Analizi
dc.type masterThesis
dc.contributor.department Sakarya Üniversitesi Sakarya Üniversitesi, Fen Bilimleri Enstitüsü, Bilgisayar ve Bilişim Mühendisliği Anabilim Dalı
dc.contributor.author Shams, Mujibullah
dc.relation.publicationcategory TEZ


Files in this item

This item appears in the following Collection(s)

Show simple item record

http://creativecommons.org/licenses/by/4.0/ Except where otherwise noted, this item's license is described as http://creativecommons.org/licenses/by/4.0/