| Tez No | İndirme | Tez Künye | Durumu |
| 519849 |
|
Modified stacking ensemble machine learning method for network intrusion detection / Ağ ihlalinin tespiti için modifiye edilmiş istifleme topluluk makine öğrenme tekniği Yazar:NECATİ DEMİR Danışman: DR. ÖĞR. ÜYESİ GÖKHAN DALKILIÇ Yer Bilgisi: Dokuz Eylül Üniversitesi / Fen Bilimleri Enstitüsü / Bilgisayar Mühendisliği Ana Bilim Dalı Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control Dizin: |
Onaylandı Doktora İngilizce 2018 111 s. |
| Makine öğrenmesi (MÖ) internet uzerindeki veri boyutlarının eksponansiyel olarak artması sonucunda, akademik çalışmalarda hali hazırda zaten biliniyor olmasına rağmen, yüksek bir popülerliğe sahip olmaya başladı. Bunla beraber, bu yüksek hacimli veriden herhangi bir kural çıkartmak ya da örüntüler bulmak gittikçe zorlaşmaya başladı. MÖ örüntü bulma ve kuralların otomatik olarak çıkarılması alanında önemli bir rol oynamaya başladı.Çok sayıda kişinin internete erişmesi ve akıllı cep telefonlara sahip olmasıyla beraber, internet üzerindeki olası tehditler ağ güvenliği çalışmalarında önemli bir konu olmaya başladı. Ağ saldırılarının tespitinde kullanılan geleneksel yöntem imza bazlı kuralların (önceden belirlenmiş kurallar) kullanılmasıdır, ki bu kurallar aynı saldırı tipinde olsa bile bilinmeyen imzaya sahip saldırıları tespit edemez. Son yıllarda, MÖ ağ güvenliği çalışmalarında daha sıkça kullanılmaya başlandı. Bu çalışma ağ saldırılarının tespitinde kullanılması amacıyla stacking ensemble makine öğrenmesi yöntemin üzerine kurgulanmıştır. Bu çalışmada, ağ saldırılarının tespitinde MÖ yöntemlerinin performansını arttırmasıyla amacıyla iki yöntem önerilmiştir. İlk olarak, istifleme topluluk (stacking ensemble) yönteminin performansını arttırmak amacıyla farklı birleştirme algoritmaları ve farklı taban model seçme yöntemleri kullandık ve geleneksel makine öğrenmesi yöntemleriyle karşılaştırınca başarılı sonuçlar aldık. İkincil olarak, bir önceki çalışmanin baz model seçme aşamasında genetik algoritma kullandık. | |||
| Machine learning (ML) methods became highly popular since the amount of the data produced on the Internet started increasing exponentially, although it was a known topic in academic studies before that era. It started becoming highly hard to extract rules from this huge amount of data or find patterns. ML started playing an important role in the area of finding patterns and extracting rules. With increasing number of people accessing the Internet and having smart mobile phones, the possible threats in the Internet became important topic in network security studies. The conventional way of detection network intrusion is to use signature based rules (pre-defined rules), where this type of rules can't detect unknown signatures even though the type of the attack is the same. In last decade, ML started to be used in network security studies more often. This study is based on using stacking ensemble machine learning method for the purpose of detecting network intrusion. In this study, we propose two different methods to improve the performance of ML methods to detect network intrusion. Firstly, we used different combination algorithms and different base model selection methods to improve the performance of stacking ensemble method which provided significant results when it is compared to conventional machine learning methods. Secondly, we used genetic algorithm to for the base model selection phase of the first study. | |||