Dağıtılmış hizmet reddi saldırılarının tespitinde kullanılan öznitelik çıkarım ve seçim yöntemleri

Ekingen, Bedriye

Dağıtılmış hizmet reddi saldırılarının tespitinde kullanılan öznitelik çıkarım ve seçim yöntemleri

Tarih

2025

Yazarlar

Ekingen, Bedriye

Yayıncı

Bursa Teknik Üniversitesi

Erişim Hakkı

info:eu-repo/semantics/openAccess

Özet

Bu çalışma, DDoS (Dağıtılmış Hizmet Reddi) saldırılarının tespitinde öznitelik çıkarımı ve öznitelik seçimi yöntemlerinin etkinliğini analiz ederek karşılaştırmalı bir değerlendirme sunmaktadır. Kullanılan veri seti, ISCXIDS 2012 saldırı tespit değerlendirme veri setidir. Çalışmada, verinin işlenmesi, öznitelik çıkarımı ve seçimi adımları sistematik olarak ele alınmıştır. İlk olarak veri seti, sayısal analizlere uygun hale getirilmiş, dengesizlikler giderilerek normal ve saldırı verilerinin eşit sayıda olmasına dikkat edilmiştir. Daha sonra öznitelik çıkarımı için Temel Bileşen Analizi (TBA), Otomatik Kodlayıcılar (Autoencoders) ve Yığılmış Otomatik Kodlayıcı(Stacked Autoencoder) yöntemleri kullanılmıştır. TBA yöntemi ile çıkarılan bileşen sayısı artırıldıkça modelin doğruluk ve F1-Skor performansında önemli iyileşmeler gözlemlenmiştir. Otomatik Kodlayıcılar ve Yığılmış Otomatik Kodlayıcı derin öğrenme teknikleriyle öznitelik boyutunu azaltarak güçlü performans sergilemiştir. Öznitelik seçimi adımında ise Ki-Kare Testi ve Özyinelemeli Öznitelik Eliminasyonu (ÖÖE) yöntemleri kullanılmıştır. ÖÖE yöntemi, iteratif olarak özelliklerin önem derecesini analiz etmiş ve DVM (Destek Vektör Makineleri) modeliyle yüksek performans sağlamıştır. Sonuçlar, TBA ve Otomatik Kodlayıcılar gibi öznitelik çıkarım yöntemlerinin, orijinal veri setine kıyasla hesaplama maliyetini azaltırken doğruluk ve F1-Skor değerlerini önemli ölçüde koruduğunu göstermiştir. Makine öğrenimi modelleri açısından yapılan karşılaştırmalar sonucunda, DVM ve Yapay Sinir Ağı modelleri özellikle TBA ve Otomatik Kodlayıcılar ile boyut indirgeme sonrası en yüksek performansı göstermiştir. Lojistik Regresyon modeli ise kısa süreli performans düşüşü yaşamış ancak bileşen sayısının artışıyla orijinal veri performansını yakalamıştır. Sonuç olarak, bu çalışmada öznitelik çıkarımı ve seçimi süreçlerinin, DDoS saldırı tespitinde model performansını optimize etmek için kritik bir rol oynadığı ortaya konulmuştur. Gelecekte, farklı hiperparametre optimizasyonları ve veri setleri üzerinde detaylı analizler ile bu yöntemlerin etkinliğinin daha da geliştirilmesi önerilmektedir.
This study presents a comparative evaluation of the effectiveness of feature extraction and selection methods in detecting DDoS (Distributed Denial of Service) attacks. The dataset used is the ISCXIDS 2012 attack detection evaluation dataset. The study systematically addresses the steps of data preprocessing, feature extraction, and selection. First, the dataset was prepared for numerical analyses, and imbalances were resolved to ensure an equal number of normal and attack samples. Subsequently, Principal Component Analysis (PCA), Autoencoders, and Stacked Autoencoders were employed for feature extraction. As the number of components extracted using PCA increased, significant improvements were observed in model accuracy and F1-score performance. Autoencoders and Stacked Autoencoders demonstrated strong performance by reducing feature dimensions using deep learning techniques. In the feature selection step, Chi-Square Test and Recursive Feature Elimination (RFE) methods were employed. The RFE method iteratively analyzed the importance of features and achieved high performance with the Support Vector Machine (SVM) model. The results showed that feature extraction methods like PCA and Autoencoders significantly preserved accuracy and F1-score values while reducing computational costs compared to the original dataset. From a machine learning perspective, the comparison results indicated that SVM and Neural Network models exhibited the highest performance, particularly after dimension reduction using PCA and Autoencoders. The Logistic Regression model experienced a slight performance decline initially but matched the original dataset's performance as the number of components increased. In conclusion, this study demonstrated that the processes of feature extraction and selection play a critical role in optimizing model performance for DDoS attack detection. For future work, detailed analyses of these methods on different datasets and with hyperparameter optimization are recommended to further enhance their effectiveness.

Anahtar Kelimeler

Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control ; Bilim ve Teknoloji

Bağlantı

https://tez.yok.gov.tr/UlusalTezMerkezi/TezGoster?key=P3dtmmHrq-mzEcmCLi1CqSr53_foeXp8m98tJOXMof5rggMZU8f8eyPGtAtnHQ4J
https://hdl.handle.net/20.500.12885/6185

Koleksiyon

Lisansüstü Eğitim Enstitüsü Tez Koleksiyonu

Detaylı Öğe Kaydı

Dağıtılmış hizmet reddi saldırılarının tespitinde kullanılan öznitelik çıkarım ve seçim yöntemleri

Tarih

Yazarlar

Dergi Başlığı

Dergi ISSN

Cilt Başlığı

Yayıncı

Erişim Hakkı

Özet

Açıklama

Anahtar Kelimeler

Kaynak

WoS Q Değeri

Scopus Q Değeri

Cilt

Sayı

Künye

Bağlantı

Koleksiyon