Yüklüyor…
Dağıtılmış hizmet reddi saldırılarının tespitinde kullanılan öznitelik çıkarım ve seçim yöntemleri /
Bu çalışma, DDoS (Dağıtılmış Hizmet Reddi) saldırılarının tespitinde öznitelik çıkarımı ve öznitelik seçimi yöntemlerinin etkinliğini analiz ederek karşılaştırmalı bir değerlendirme sunmaktadır. Kullanılan veri seti, ISCXIDS 2012 saldırı tespit değerlendirme veri setidir. Çalışmada, verinin işlenmes...
| Yazar: | |
|---|---|
| Müşterek Yazar: | |
| Diğer Yazarlar: | |
| Materyal Türü: | Tez |
| Dil: | Türkçe |
| Konular: | |
| Online Erişim: | OPAC'ta görüntüle |
| Özet: | Bu çalışma, DDoS (Dağıtılmış Hizmet Reddi) saldırılarının tespitinde öznitelik çıkarımı ve öznitelik seçimi yöntemlerinin etkinliğini analiz ederek karşılaştırmalı bir değerlendirme sunmaktadır. Kullanılan veri seti, ISCXIDS 2012 saldırı tespit değerlendirme veri setidir. Çalışmada, verinin işlenmesi, öznitelik çıkarımı ve seçimi adımları sistematik olarak ele alınmıştır. İlk olarak veri seti, sayısal analizlere uygun hale getirilmiş, dengesizlikler giderilerek normal ve saldırı verilerinin eşit sayıda olmasına dikkat edilmiştir. Daha sonra öznitelik çıkarımı için Temel Bileşen Analizi (TBA), Otomatik Kodlayıcılar (Autoencoders) ve Yığılmış Otomatik Kodlayıcı(Stacked Autoencoder) yöntemleri kullanılmıştır. TBA yöntemi ile çıkarılan bileşen sayısı artırıldıkça modelin doğruluk ve F1-Skor performansında önemli iyileşmeler gözlemlenmiştir. Otomatik Kodlayıcılar ve Yığılmış Otomatik Kodlayıcı derin öğrenme teknikleriyle öznitelik boyutunu azaltarak güçlü performans sergilemiştir. Öznitelik seçimi adımında ise Ki-Kare Testi ve Özyinelemeli Öznitelik Eliminasyonu (ÖÖE) yöntemleri kullanılmıştır. ÖÖE yöntemi, iteratif olarak özelliklerin önem derecesini analiz etmiş ve DVM (Destek Vektör Makineleri) modeliyle yüksek performans sağlamıştır. Sonuçlar, TBA ve Otomatik Kodlayıcılar gibi öznitelik çıkarım yöntemlerinin, orijinal veri setine kıyasla hesaplama maliyetini azaltırken doğruluk ve F1-Skor değerlerini önemli ölçüde koruduğunu göstermiştir. Makine öğrenimi modelleri açısından yapılan karşılaştırmalar sonucunda, DVM ve Yapay Sinir Ağı modelleri özellikle TBA ve Otomatik Kodlayıcılar ile boyut indirgeme sonrası en yüksek performansı göstermiştir. Lojistik Regresyon modeli ise kısa süreli performans düşüşü yaşamış ancak bileşen sayısının artışıyla orijinal veri performansını yakalamıştır. Sonuç olarak, bu çalışmada öznitelik çıkarımı ve seçimi süreçlerinin, DDoS saldırı tespitinde model performansını optimize etmek için kritik bir rol oynadığı ortaya konulmuştur. Gelecekte, farklı hiperparametre optimizasyonları ve veri setleri üzerinde detaylı analizler ile bu yöntemlerin etkinliğinin daha da geliştirilmesi önerilmektedir.
|
|---|---|
| Fiziksel Özellikler: | 65 sayfa ; 30 cm |
| Bibliyografya: | Kaynakça : 61-64 sayfa |