A robust Gradient boosting model based on SMOTE and NEAR MISS methods for intrusion detection in imbalanced data sets

Abstract

Novel technologies cause many security vulnerabilities and zero-day attack risks. Intrusion Detection Systems (IDS) are developed to protect computer networks from threats and attacks. Many challenging problems need to be solved in existing methods. The class imbalance problem is one of the most difficult problems of IDS, and it reduces the detection rate performance of the classifiers. The highest IDS detection rate in the literature is 96.54%. This thesis proposes a new model called ROGONG-IDS (Robust Gradient Boosting) based on Gradient Boosting. ROGONGIDS model uses Synthetic Minority Over-Sampling Technique (SMOTE) and Near Miss methods to handle class imbalance. Three different gradient boosting-based classification algorithms (GBM, LightGBM, XGBoost) were compared. The performance of the proposed model on multiclass classification has been verified in the UNSW-NB15 dataset. It reached the highest attack detection rate and F1 score in the literature with a 97.30% detection rate and 97.65% F1 score. ROGONG-IDS provides a robust, efficient solution for IDS built on datasets with the imbalanced class distribution. It outperforms state-of-the-art and traditional intrusion detection methods.

Yeni teknolojiler birçok güvenlik açığına ve sıfırıncı gün saldırı risklerine neden olmaktadır. Saldırı tespit sistemleri, bilgisayar ağlarını tehdit ve saldırılardan korumak için geliştirilmiştir. Mevcut yöntemlerde çözülmesi gereken birçok zorlu problem vardır. Sınıf dengesizliği problemi karşılaşılan en zorlayıcı problemlerden birisidir ve saldırı tespit sistemlerinde sınıflandırıcıların tespit oranını düşürmektedir. Literatürdeki en yüksek IDS saldırı tespit oranı 96.54%’tür. Bu tezde Gradyan Arttırma temelli ROGONG-IDS (Robust Gradient Boosting) olarak adlandırılan bir model sunulmaktadır. ROGONG-IDS modeli, sınıf dengesizliğini ele almak için Sentetik Azınlık Aşırı Örnekleme Tekniği (SMOTE) ve Near Miss metotlarını kullanmaktadır. Gradyan arttırma tabanlı üç farklı sınıflandırma algoritması (GBM, LightGBM, XGBoost) karşılaştırıldı. Önerilen modelin çok sınıflı sınıflandırma üzerindeki performansı, UNSW-NB15 veri seti üzerinde test edilmiştir. ROGONGIDS, 97.30% tespit oranı ve 97.65% F1 skoru ile literatürdeki en yüksek saldırı tespit oranı ve F1 skoruna erişti. ROGONG-IDS, dengesiz sınıf dağılımına sahip veri kümeleri üzerine kurulmak istenen saldırı tespit sistemleri için sağlam, verimli bir çözüm sunar. Önerilen bu modelin son teknoloji ve geleneksel yöntemler oluşturulmuş saldırı tespit sistemlerinden daha iyi performans sergilediği görülmüştür.