An intrusion detection approach based on the combination of oversampling and undersampling algorithms

Basit Öğe Kaydı
dc.authorid0000-0002-6572-1605
dc.authorid0000-0002-4875-4800
dc.contributor.authorArık, Ahmet Okanen_US
dc.contributor.authorÇavdaroğlu, Gülsüm Çiğdemen_US
dc.date.accessioned2025-08-22T06:39:52Z
dc.date.available2025-08-22T06:39:52Z
dc.date.issued2023-06-14
dc.departmentIşık Üniversitesi, İktisadi, İdari ve Sosyal Bilimler Fakültesi, Enformasyon Teknolojileri Bölümüen_US
dc.departmentIşık University, Faculty of Economics, Administrative and Social Sciences, Department of Information Technologiesen_US
dc.description.abstractThe threat of network intrusion has become much more severe due to the increasing network flow. Therefore, network intrusion detection is one of the most concerned areas of network security. As demand for cybersecurity assurance increases, the requirement for intrusion detection systems to meet current threats is also growing. However, network-based intrusion detection systems have several shortcomings due to the structure of the systems, the nature of the network data, and uncertainty related to future data. The imbalanced class problem is also crucial since it significantly negatively affects classification performance. Although high performance has been achieved in deep learning-based methodologies in recent years, machine learning techniques may also provide high performance in network intrusion detection. This study suggests a new intrusion detection system called ROGONG-IDS (Robust Gradient Boosting – Intrusion Detection System) which has a unique two-stage resampling model to solve the imbalanced class problem that produces high accuracy on the UNSW-NB15 dataset using machine learning techniques. ROGONGIDS is based on gradient boosting. The system uses Synthetic Minority Over-Sampling Technique (SMOTE) and NearMiss-1 methods to handle the imbalanced class problem. The proposed model's performance on multi-class classification was tested with the UNSW-NB15, and then its robust structure was validated with the NSL-KDD dataset. ROGONG-IDS reached the highest attack detection rate and F1 score in the literature, with a 97.30% detection rate and 97.65% F1 score using the UNSW-NB15 dataset. ROGONG-IDS provides a robust, efficient intrusion detection system for the UNSW-NB15 dataset, which suffered from imbalanced class distribution. The proposed methodology outperforms state-of-the-art and intrusion detection methods.en_US
dc.description.abstractArtan ağ akışı nedeniyle ağa izinsiz giriş tehdidi çok daha şiddetli hale gelmiştir. Bu nedenle, ağ güvenliğinde en çok endişe duyulan alanlardan biri ağ saldırı tespitidir. Siber güvenlik güvencesine olan talep arttıkça mevcut tehditleri karşılamak için saldırı tespit sistemlerine olan gereksinim de artmaktadır. Bununla birlikte, ağ tabanlı saldırı tespit sistemlerinin, sistemlerin yapısı, ağ verilerinin doğası ve gelecekteki verilerle ilgili belirsizlik nedeniyle bazı eksiklikleri vardır. Dengesiz veri problemi de sınıflandırma performansını kötü etkilediği için çok önemlidir. Son yıllarda derin öğrenme tabanlı metodolojilerde yüksek performans elde edilmesine rağmen, makine öğrenme teknikleri de ağ saldırı tespitinde yüksek performans sağlayabilir. Bu çalışma, makine öğrenme tekniklerini kullanarak UNSW-NB15 veri setinde yüksek doğruluk üreten dengesiz sınıf problemini çözmek için benzersiz bir iki aşamalı yeniden örnekleme modeline sahip olan ROGONG-IDS (Robust Gradient Boosting - Saldırı Tespit sistemi) adlı yeni bir saldırı tespit sistemi önermektedir. ROGONG-IDS, gradyan artırmaya dayalıdır. Sistem, dengesiz sınıf problemini çözmek için Sentetik Azınlık Aşırı Örnekleme Tekniği (SMOTE) ve NearMiss-1 yöntemlerini kullanır. Önerilen modelin çok sınıflı sınıflandırma performansı UNSW-NB15 ile test edilmiş, güçlü yapısı NSL-KDD veri seti ile doğrulanmıştır. ROGONG-IDS, UNSW-NB15 veri setini kullanarak %97,30 tespit oranı ve %97,65 F1 skoru ile literatürdeki en yüksek saldırı tespit oranı ve F1 skoruna ulaşmıştır. ROGONG-IDS, dengesiz sınıf dağılımından muzdarip UNSW-NB15 veri kümesi için sağlam, verimli bir saldırı tespit sistemi sağlamaktadır. Önerilen metodoloji, literatürdeki en gelişmiş saldırı tespit metotlarından daha iyi performans göstermektedir.en_US
dc.description.versionPublisher's Versionen_US
dc.identifier.citationArık, A. O. & Çavdaroğlu, G. Ç. (2023). An intrusion detection approach based on the combination of oversampling and undersampling algorithms. Acta Infologica, 7(1), 125-138. doi:10.26650/acin.1222890en_US
dc.identifier.doi10.26650/acin.1222890
dc.identifier.endpage138
dc.identifier.issn2602-3563
dc.identifier.issue1
dc.identifier.startpage125
dc.identifier.trdizinid1244042
dc.identifier.urihttps://hdl.handle.net/11729/6641
dc.identifier.urihttps://doi.org/10.26650/acin.1222890
dc.identifier.urihttps://search.trdizin.gov.tr/tr/yayin/detay/1244042
dc.identifier.volume7
dc.identifier.wosWOS:001318379200011
dc.identifier.wosqualityQ4
dc.indekslendigikaynakWeb of Scienceen_US
dc.indekslendigikaynakSobiaden_US
dc.indekslendigikaynakTR-Dizinen_US
dc.indekslendigikaynakEmerging Sources Citation Index (ESCI)en_US
dc.institutionauthorÇavdaroğlu, Gülsüm Çiğdemen_US
dc.institutionauthorid0000-0002-4875-4800
dc.language.isoenen_US
dc.peerreviewedYesen_US
dc.publicationstatusPublisheden_US
dc.publisherIstanbul University Pressen_US
dc.relation.ispartofActa Infologicaen_US
dc.relation.publicationcategoryMakale - Uluslararası Hakemli Dergi - Kurum Öğretim Elemanıen_US
dc.rightsinfo:eu-repo/semantics/openAccessen_US
dc.subjectMachine learningen_US
dc.subjectCyber securityen_US
dc.subjectIntrusion detection systemen_US
dc.subjectImbalanced dataen_US
dc.subjectGradient boostingen_US
dc.subjectSmoteen_US
dc.subjectMakine öğrenmesien_US
dc.subjectSiber güvenliken_US
dc.subjectSaldırı tespit sistemien_US
dc.subjectDengesiz verien_US
dc.subjectGradyan artırmaen_US
dc.titleAn intrusion detection approach based on the combination of oversampling and undersampling algorithmsen_US
dc.title.alternativeÖrneklem arttırma ve örneklem azaltma algoritmalarının kombinasyonuna dayalı bir saldırı tespit yaklaşımıen_US
dc.typeArticleen_US
dspace.entity.typePublicationen_US

Dosyalar

Orijinal paket
Listeleniyor 1 - 1 / 1
Küçük Resim
İsim:
An_Intrusion_Detection_Approach_based_on_the_Combination_of_Oversampling_and_Undersampling_Algorithms.pdf
Boyut:
589.42 KB
Biçim:
Adobe Portable Document Format
İndir
Lisans paketi
Listeleniyor 1 - 1 / 1
Küçük Resim Yok
İsim:
license.txt
Boyut:
1.17 KB
Biçim:
Item-specific license agreed upon to submission
Açıklama:
İndir

Koleksiyon

Makale Koleksiyonu | Enformasyon Teknolojileri Bölümü
TR-Dizin İndeksli Yayınlar Koleksiyonu
WoS İndeksli Yayınlar Koleksiyonu