| 000 | 05268nam a22003137a 4500 | ||
|---|---|---|---|
| 003 | KOHA | ||
| 005 | 20230419090503.0 | ||
| 008 | 221104d2022 cy ||||| m||| 00| 0 eng d | ||
| 040 |
_aCY-NiCIU _beng _cCY-NiCIU _erda |
||
| 041 | _aeng | ||
| 090 |
_aYL 2461 _bR26 2022 |
||
| 100 | 1 | _aRamadan, Ahmed A. G. | |
| 245 | 1 | 0 |
_aNETWORK ANOMALY DETECTION WITH DEEP LEARNING / _cAHMED A. G. RAMADAN; SUPERVISOR: ASSC. PROF. DR. MARY AGOYI |
| 264 | _c2022 | ||
| 300 |
_a57 sheets; _c31 cm. _eIncludes CD |
||
| 336 |
_2rdacontent _atext _btxt |
||
| 337 |
_2rdamedia _aunmediated _bn |
||
| 338 |
_2rdacarrier _avolume _bnc |
||
| 502 | _aThesis (MSc) - Cyprus International University. Institute of Graduate Studies and Research Information Technologies Department | ||
| 504 | _aIncludes bibliography (sheets 51-57) | ||
| 520 | _aABSTRACT Requirement for information network security has multiplied as a result of the massive growth of internet applications and network anomalies over the previous decade. Therefore, there is a need of an intrusion detection system that can respond to the continuously changing threat landscape as a primary defence of network infrastructure. Deep learning has revolutionized the way we approach learning tasks by making significant advances in fields such as speech recognition, computer vision, and natural language processing, to mention a few. The objective of this research was to apply the Long Short Term Memory deep learning model for the classification of network anomalies. Python programming and the CICIDS2017 network anomaly dataset was used for the implementation. The model was trained with 66.67% of the dataset, and cross validation was applied during the training phase. The test phase involved 33.33% of the dataset and performances metrics measures were used for the evaluation. The model achieved an Accuracy = 0.9944, a Precision = 0.9736, a Specificity = 0.9933, a Sensitivity = 0.9987, and an AUC = 0.999. The model was better in identifying a network attack than the benign network. The model proved its ability to classify and detect network anomalies, and had much better performances when compared with previously applied LSTM models and even other deep learning models. The use of machine learning models to solve network security and anomaly detection problems has exploded; nonetheless, there is still no absolute perfect or silver bullet method to solving these issues in a broad sense. Ensemble learning models have proved to yield superior flexibility and accuracy compared to other cutting-edge algorithms (Vanerio & Casas, 2017; Zhong et al., 2020); investigating different combination of LSTM with others machine learning models for the detection of network anomalies could be a good future research idea. Keywords: CICIDS dataset, Deep Learning, Long Short-Term Memory, Network Anomalies. | ||
| 520 | _aÖZ Ağı güvenliği gereksinimi, önceki on yılda internet uygulamalarının ve ağ anormalliklerinin muazzam büyümesinin bir sonucu olarak katlandı. Bu nedenle, ağ altyapısının birincil savunması olarak sürekli değişen tehdit ortamına yanıt verebilecek bir saldırı tespit sistemine ihtiyaç vardır. Derin öğrenme, konuşma tanıma, bilgisayarla görme ve doğal dil işleme gibi alanlarda önemli ilerlemeler kaydederek öğrenme görevlerine yaklaşımımızda devrim yarattı. Bu araştırmanın amacı, ağ anormalliklerinin sınıflandırılması için Uzun Kısa Süreli Bellek derin öğrenme modelini uygulamaktı. Uygulama için Python programlama ve CICIDS2017 ağ anomalisi veri seti kullanılmıştır. Model, veri setinin %100'ü ile eğitilmiş ve eğitim aşamasında çapraz doğrulama uygulanmıştır. Test aşaması, veri setinin %33,33'ünü içermiştir ve değerlendirme için performans ölçütleri kullanılmıştır. Model, Doğruluk = 0.9944, Kesinlik = 0.9736, Özgüllük = 0.9933, Duyarlılık = 0.9987 ve AUC = 0.999 elde etti. Model, bir ağ saldırısını tanımlamada iyi huylu ağdan daha iyiydi. Model, ağ anormalliklerini sınıflandırma ve tespit etme yeteneğini kanıtladı ve daha önce uygulanmış LSTM modelleri ve hatta diğer derin öğrenme modelleriyle karşılaştırıldığında çok daha iyi performanslara sahipti. Ağ güvenliği ve anormallik algılama sorunlarını çözmek için makine öğrenimi modellerinin kullanımı patladı; yine de, bu sorunları geniş anlamda çözmek için hala mutlak mükemmel veya gümüş kurşun yöntemi yoktur. Topluluk öğrenme modellerinin diğer son teknoloji algoritmalara kıyasla üstün esneklik ve doğruluk sağladığı kanıtlanmıştır (Vanerio & Casas, 2017; Zhong ve diğerleri, 2020); ağ anormalliklerinin tespiti için diğer makine öğrenimi modelleriyle LSTM'nin farklı kombinasyonlarını araştırmak, gelecekte iyi bir araştırma fikri olabilir. Anahtar Sözcükler: Ağ Anomalileri, CICIDS veri seti, Derin Öğrenme, Uzun Kısa Süreli Bellek. | ||
| 650 | 0 |
_aData sets _vDissertations, Academic |
|
| 650 | 0 |
_aDeep learning (Machine learning) _vDissertations, Academic |
|
| 650 | 0 |
_aShort-term memory _vDissertations, Academic |
|
| 700 | 1 |
_aAgoyi, Mary _esupervisor |
|
| 942 |
_2ddc _cTS |
||
| 999 |
_c289007 _d289007 |
||