A robust Gradient boosting model based on SMOTE and NEAR MISS methods for intrusion detection in imbalanced data sets

Yükleniyor...
Küçük Resim

Tarih

2022-01-18

Dergi Başlığı

Dergi ISSN

Cilt Başlığı

Yayıncı

Işık Üniversitesi

Erişim Hakkı

info:eu-repo/semantics/openAccess
Attribution-NonCommercial-NoDerivs 3.0 United States

Araştırma projeleri

Organizasyon Birimleri

Dergi sayısı

Özet

Novel technologies cause many security vulnerabilities and zero-day attack risks. Intrusion Detection Systems (IDS) are developed to protect computer networks from threats and attacks. Many challenging problems need to be solved in existing methods. The class imbalance problem is one of the most difficult problems of IDS, and it reduces the detection rate performance of the classifiers. The highest IDS detection rate in the literature is 96.54%. This thesis proposes a new model called ROGONG-IDS (Robust Gradient Boosting) based on Gradient Boosting. ROGONGIDS model uses Synthetic Minority Over-Sampling Technique (SMOTE) and Near Miss methods to handle class imbalance. Three different gradient boosting-based classification algorithms (GBM, LightGBM, XGBoost) were compared. The performance of the proposed model on multiclass classification has been verified in the UNSW-NB15 dataset. It reached the highest attack detection rate and F1 score in the literature with a 97.30% detection rate and 97.65% F1 score. ROGONG-IDS provides a robust, efficient solution for IDS built on datasets with the imbalanced class distribution. It outperforms state-of-the-art and traditional intrusion detection methods.
Yeni teknolojiler birçok güvenlik açığına ve sıfırıncı gün saldırı risklerine neden olmaktadır. Saldırı tespit sistemleri, bilgisayar ağlarını tehdit ve saldırılardan korumak için geliştirilmiştir. Mevcut yöntemlerde çözülmesi gereken birçok zorlu problem vardır. Sınıf dengesizliği problemi karşılaşılan en zorlayıcı problemlerden birisidir ve saldırı tespit sistemlerinde sınıflandırıcıların tespit oranını düşürmektedir. Literatürdeki en yüksek IDS saldırı tespit oranı 96.54%’tür. Bu tezde Gradyan Arttırma temelli ROGONG-IDS (Robust Gradient Boosting) olarak adlandırılan bir model sunulmaktadır. ROGONG-IDS modeli, sınıf dengesizliğini ele almak için Sentetik Azınlık Aşırı Örnekleme Tekniği (SMOTE) ve Near Miss metotlarını kullanmaktadır. Gradyan arttırma tabanlı üç farklı sınıflandırma algoritması (GBM, LightGBM, XGBoost) karşılaştırıldı. Önerilen modelin çok sınıflı sınıflandırma üzerindeki performansı, UNSW-NB15 veri seti üzerinde test edilmiştir. ROGONGIDS, 97.30% tespit oranı ve 97.65% F1 skoru ile literatürdeki en yüksek saldırı tespit oranı ve F1 skoruna erişti. ROGONG-IDS, dengesiz sınıf dağılımına sahip veri kümeleri üzerine kurulmak istenen saldırı tespit sistemleri için sağlam, verimli bir çözüm sunar. Önerilen bu modelin son teknoloji ve geleneksel yöntemler oluşturulmuş saldırı tespit sistemlerinden daha iyi performans sergilediği görülmüştür.

Açıklama

Text in English ; Abstract: English and Turkish
Includes bibliographical references (leaves 29-32)
x, 34 leaves

Anahtar Kelimeler

Machine learning, Cyber security, Intrusion detection system, Imbalanced data, Gradient boosting, Makine öğrenmesi, Siber güvenlik, Saldırı tespit sistemi, Dengesiz veri, Gradyan arttırma

Kaynak

WoS Q Değeri

Scopus Q Değeri

Cilt

Sayı

Künye

Arık, A. O. (2022). A robust Gradient boosting model based on SMOTE and NEAR MISS methods for intrusion detection in imbalanced data sets. İstanbul: Işık Üniversitesi Lisansüstü Eğitim Enstitüsü.