Destek vektör makinesi (DVM) sınıflandırma metodu kullanan saldırı tespit sistemlerinin performansının özellik seçimi ile artırılması
Yükleniyor...
Tarih
2018
Yazarlar
Dergi Başlığı
Dergi ISSN
Cilt Başlığı
Yayıncı
Ege Üniversitesi, Fen Bilimleri Enstitüsü
Erişim Hakkı
info:eu-repo/semantics/openAccess
Özet
Çağımızın getirdiği teknolojik gelişmenin en somut örneklerinden biri olan Internet, hayatımızı bir çok alanda kolaylaştırırken, bilgi sistemleri unsurlarındaki zaafiyetlerin kötü niyetli kişiler tarafından kullanılması ciddi olumsuz sonuçlar doğurmaktadır. Bilgisayar ağ güvenliğinde kullanılan anti virüs yazılımları, güvenlik duvarları, kimlik doğrulama, erişim ve ortam kontrolü gibi sistemler saldırı tespit sistemleri tarafından tamamlanmaktadır. Anomali saldırı tespit sistemi modelinde daha çok sınıflandırma amacıyla kullanılan destek vektör makinesinin performansını artırmak amacıyla özellik seçimi yöntemleri kullanılmaktadır. Bu araştırmada, KDD99 veri kümesi üzerinde, destek vektör makinesi ile yapılan sınıflandırmanın performansının, Fisher Score özellik seçim yöntemiyle artırılabildiği gösterilmektedir. Çalışmada, özellik seçim yöntemiyle önem derecesine göre sıralanan özelliklerden farklı alt kümeler oluşturulmaktadır. Alt kümedeki özellik sayısı azaldıkça, kümedeki özelliklerden her birindeki değişimin kümenin performansında daha çok etkiye neden olduğu, özellik alt kümesinde önem derecesi daha az özelliklerin sayısının artmasıyla isabet oranında azalış ve çalışma süresinde artış, ya da isabet oranında belirgin değişim olmasa da sadece çalışma süresinde artış izlenmiştir.
While Internet is making our life easy in many aspects, which has been one of the most concrete sample of the technological improvements in this era, misuse of the deficiencies in information technology components creates negative results seriously by people with malicious intensions. Systems used in network security like antivirus software, firewalls, authentication verification, access and environment controls are supplemented by intrusion detection systems. Feature selection methods are utilized to increase the performance of support vector machines which are used in anomaly intrusion detection system model mainly for classification. In this research, it is shown that classification performance of support vector machine on KDD99 data set can be increased by Fisher Score feature selection method. In the study, different subsets are created of the attributes ordered by importance by the feature selection method. It is seen that the less is the number of the attributes in a subset, the more affected is the performance by the replacement of any attribute in the subset, and that the more gets the number of the low-value- attributes in a subset, either the accuracy score decreases and execution time increases or accuracy score does not change notably and execution time increases significantly.
While Internet is making our life easy in many aspects, which has been one of the most concrete sample of the technological improvements in this era, misuse of the deficiencies in information technology components creates negative results seriously by people with malicious intensions. Systems used in network security like antivirus software, firewalls, authentication verification, access and environment controls are supplemented by intrusion detection systems. Feature selection methods are utilized to increase the performance of support vector machines which are used in anomaly intrusion detection system model mainly for classification. In this research, it is shown that classification performance of support vector machine on KDD99 data set can be increased by Fisher Score feature selection method. In the study, different subsets are created of the attributes ordered by importance by the feature selection method. It is seen that the less is the number of the attributes in a subset, the more affected is the performance by the replacement of any attribute in the subset, and that the more gets the number of the low-value- attributes in a subset, either the accuracy score decreases and execution time increases or accuracy score does not change notably and execution time increases significantly.
Açıklama
Anahtar Kelimeler
Destek Vektör Makinesi, Özellik Seçimi, Fisher Score Yöntemi, Support Vector Machine, Feature Selection, Fisher Score Method
