durak 03anasayfa / araştırmalar / IoT Ortamlarında Ağ Anomali Tespiti için Makine Öğrenmesi Modellerinin Değerlendirilmesi

durum
Tamamlandı
yıl
2026
tür
Conference Paper

IoT Ortamlarında Ağ Anomali Tespiti için Makine Öğrenmesi Modellerinin Değerlendirilmesi

Temizlenmiş ML-EdgeIIoT veri kümesini kullanarak ikili IoT ağ anomali tespiti için beş makine öğrenmesi modelini değerlendiren konferans bildirisi.

Özet

Bu konferans bildirisi, Nesnelerin İnterneti ortamlarında ikili ağ anomali tespiti için geleneksel makine öğrenmesi modellerini değerlendirmektedir. Çalışma, kaynakları sınırlı IoT cihazlarının DDoS, fidye yazılımı, parola saldırıları, port tarama, enjeksiyon tabanlı saldırılar ve yetkisiz erişim gibi tehditlere açık olabildiği IoT ağlarının hızlı büyümesiyle ortaya çıkan güvenlik sorunlarını ele alır. Makalede, Edge-IIoTset siber güvenlik veri kümesinin bir parçası olan ML-EdgeIIoT veri kümesi kullanılır ve görev, Attack_label sütunu üzerinden normal trafiği saldırı trafiğinden ayıran ikili bir sınıflandırma problemi olarak tanımlanır. Eğitimden önce temizlenmiş bir ön işleme hattı uygulanır; bu süreçte tekrar eden kayıtlar kaldırılır, yüksek kardinaliteli ve metin ağırlıklı özellikler çıkarılır, olası veri sızıntısı veya hedefe vekil olabilecek sütunlar silinir, sabit ya da neredeyse sabit özellikler elenir. Ön işleme sonrasında deneyde 27 sayısal özellik kullanılır; medyan ile eksik değer tamamlama, standartlaştırma ve 80:20 oranında katmanlı eğitim-test ayrımı uygulanır. Beş model aynı koşullar altında eğitilir ve değerlendirilir: Logistic Regression, Decision Tree, Random Forest, K-Nearest Neighbors ve XGBoost. Karşılaştırma; doğruluk, kesinlik, duyarlılık, F1-skoru, yanlış pozitif oranı ve tahmin süresi metrikleriyle yapılır. Böylece yalnızca genel başarı değil, modelin pratik tespit davranışı da incelenir. Sonuçlar, XGBoost’un en güçlü genel performansı verdiğini göstermektedir; model 0.9753 doğruluk, 0.9991 duyarlılık ve 0.9856 F1-skoruna ulaşmıştır. Random Forest ve Decision Tree de güçlü sonuçlar elde ederken, Logistic Regression en düşük yanlış pozitif oranını üretmiş ancak düşük duyarlılığı nedeniyle birçok saldırı örneğini kaçırmıştır. KNN ise daha yüksek yanlış pozitif oranı ve daha yavaş tahmin süresi nedeniyle bu görev için daha az uygun bulunmuştur. Makale, temizlenmiş ikili IoT anomali tespiti görevinde saldırı trafiğini belirlemek için en iyi dengeyi XGBoost’un sağladığı sonucuna ulaşır. Gelecek çalışmalar çok sınıflı saldırı sınıflandırması, hiperparametre ayarı, özellik seçimi, derin öğrenme modelleri ve gerçek zamanlı ya da edge tabanlı IoT dağıtımı yönünde genişletilebilir.

Araştırmacı

Bilal Abdulhadi

Danışman

Dr. Mhd Raja Abou Harb

pdf.preview

PDF indir
Loading Bilal Abdulhadi