| 104 - Title | Saldırı tespitinde en yakın k komşu uygulaması |
| Authors | Hidayet Takcı, Gebze Yüksek Teknoloji Enstitüsü İbrahim Soğukpınar, Gebze Yüksek Teknoloji Enstitüsü |
| PC Member | No |
| Contact person | Hidayet Takcı, htakci@bilmuh.gyte.edu.tr , 0 262 653 84 97 |
| Main Fields | 7. Guvenlik, Bilgi Guvenligi
|
| Other Main Fields | |
| Abstract + Keywords | Program davranışlarını saldırı ve normal kullanım şeklinde sınıflara ayırmada en yakın k komşu tabanlı bir sınıflayıcı kullanmak yeni bir yaklaşımdır. Program davranışları sistem çağrılarının istek sırası şeklinde verilebileceği gibi sistem çağrıları sıklıkları şeklinde de verilebilir. Y. Liao çalışmasında[1] her bir sistem çağrısının bir kelime ile, bir proses içerisindeki bütün sistem çağrılarının da bir doküman ile sunulabileceğini belirtmektedir. Bu çalışmada ise her bir web sayfası bir kelime ile her bir oturumda istenen sayfalar da bir doküman ile sunulmaya çalışılmıştır. Böylece doküman haline getirilen bu veriler metin sınıflamada kullanılan en yakın k komşu (kNN) sınıflayıcısı ile sınıflara ayrılabilir. Bu makalede saldırı tespiti için web sitesi kullanım davranışlarının öğrenilmesinde en yakın k komşu algoritmasının kullanımı anlatılmaktadır. |
| Remarks |
| CyberChair | Author: Richard van de Stadt ( Borbala Online Conference Services ) | Development supported by TRESE | Copyright © by University of Twente |