| dc.description.abstract | Computer and communication systems become the foundations of modern life. With
the advances in the Internet, usage of these systems increases and intrusions
against these systems increases too. Therefore, finding and preventing intrusions
against these systems becomes more and more important. To protect these
systems, Intrusion Detection Systems (IDS) are implemented. In recent years,
machine learning and optimization techniques are increasingly used in IDS. New
methods are implemented using KDD99 and its derivative NSL-KDD datasets based
on intelligent IDS systems in this thesis study. First, a detailed review is made on
studies that uses above mentioned datasets, and according to this review, detailed
statistics are derived on usage of these datasets. Next, two different methods are
proposed for IDS. These methods are based on principles of classifier ensemble
and hybrid IDS. In the first method, genetic algorithms (GA) are used for feature
selection (an important part for classification) and ensemble weight finding. The
proposed method is named as Genetic Algorithms based Feature Selection and
Weights Finding (GA-FS-WF). In the second method, hybrid ensemble classifier
subject re-visited again. In this method, convex optimization techniques are used for
finding weights for ensemble classifiers. Proposed method models weights finding
in ensemble as a mathematical objective function and solves it as an optimization
problem. In both proposed methods, full dataset NSL-KDD is used. Success of
proposed methods are measured with classifier performance metrics and compared
with similar methods in the literature.
Bilgisayar ve iletişim sistemleri modern hayatın temellerini oluşturmaktadır. Internet
ağının gelişmesiyle birlikte bu sistemlerin kullanımında büyük artışlar olmakta, ancak
bu sistemlere yönelik saldırılar da aynı oranda artmaktadır. Bu yüzden, söz
konusu sistemlerin saldırılara karşı korunması ve gelen saldırıların tespiti giderek
önem kazanmış ve bu amaçla Saldırı Tespit Sistemleri (STS) geliştirilmiştir. Son
yıllarda STS’lerde makine öğrenmesi ve eniyileme tekniklerinin kullanımı giderek
artmaktadır. Bu tez çalışmasında özgün STS yöntemleri önerilmiş ve önerilen
bu yöntemler KDD99 ve türevi NSL-KDD veri setleri kullanılarak doğrulanmıştır.
STS çalışmaları üzerinde yapılan detaylı literatür taraması sonucuna göre, bu
veri setlerinin makine öğrenmesi alanında kullanımına yönelik detaylı istatistikler
çıkarılmıştır. Çalışmanın devamında, STS için iki farklı sınıflandırıcı füzyon
yöntemi geliştirilmiştir. Genetik Algoritma tabanlı Nitelik Seçme ve Ağırlık Bulma
(GA-NS-AB) olarak adlandırılan ilk yöntemde, sınıflandırıcı çalışmaları için önemli bir
aşama olan nitelik çıkarma ve sınıflandırıcı füzyonu ağırlık bulma işlemleri, Genetik
Algoritmalar (GA) kullanılarak gerçekleştirilmiştir. İkinci yöntemde ise sınıflandırıcı
ağırlıklarını bulma problemi, eniyileme problemi olarak modellenmiş ve yeni bir
maliyet fonksiyonu tanımlanmıştır. Bu fonksiyonun çözümü için dışbükey gevşetme
ve dışbükey eniyileme yöntemleri kullanılmıştır. Geliştirilen her iki yöntemde de
NSL-KDD veri setinin tamamı kullanılırken, yöntemlerin başarısı benzer yöntemlerle
karşılaştırılmıştır. | en_US |
