Distance approximations between high and multi-dimensional structures
- Global styles
- Apa
- Bibtex
- Chicago Fullnote
- Help
Abstract
Bu tezde, yüksek ve çok boyutlu yapılar arasındaki mesafe yakınsama yordamlarına ve onların uygulamalarına odaklanıyoruz. İki yeni mesafe yakınsama kullanan yöntem önerilmekte ve onlar siber güvenlikte sıradışılık tespitine (Dağıtılmış Hizmet Reddi (DHR) saldırı ve saldırgan tespiti) ve nesne geri çağırmada gerey (tensör) ayrıştırmaya (kıt veride imge ve görüntü sınıflandırma) uygulanmaktadır. İlk olarak, iki bileşenden oluşan bir özerk (otonom) siber güvenlik sistemi düşünüyoruz: DHR saldırısı tespiti için bir izleyici ve sistemdeki kötü niyetli kullanıcıların tespiti için bir ayırt edici. Örneklenmiş öznitelik vektörleri arasındaki Mahalanobis uzaklığının değişimini takip eden bir özgün uyarlanabilir değişim noktası tespit modeli izlenilen dizgedeki olası DHR saldırılarının hesabını yapmaktadır. Kullanıcıların davranışsal örüntüleri arasındaki benzerlik skorları üstünde koşan bir öbekleme modeli kötü niyetlileri masumlardan ayırmakta kullanılır. İkinci olarak, izdüşülmüş örnekler üzerinde en yakın komşu sınıflandırma doğruluğunu iyileştiren izdüşüm yönlerini bulan uzaklık tabanlı bir geniş kenar paylı ayrımcı gerey ayrıştırması (GKAGA) öneriyoruz. Siber güvenlik dizgesini benzetilmiş SIP haberleşme ortamında deniyoruz. Hem saldırı hem saldırgan tespiti bileşenleri yazındaki bazı rakipler ile karşılaştırılmaktadır. Gerey ayrıştırma, kıt veri durumunda, imge ve görüntü geri çağırma sorununa uygulanmakta ve başarımı diğer ayrıştırma yöntemleri ile karşılaştırılmaktadır. Her iki uygulama için deneysel sonuçlar rapor edilir. Önerilen metotların rakiplerinden daha yüksek doğruluk oranı sergiledikleri gösterilmektedir. In this thesis, we focus on distance approximation methods between high and multi-dimensional structures and their applications. Two novel methods using distance approximations are proposed and they are applied to anomaly detection in cyber security (Distributed Denial of Service -DDoS- attack and attacker detection) and tensor decomposition in object retrieval (image and video classification on scarce data). At first, we consider an autonomous cyber security system that consists of two components: A monitor for detection of DDoS attacks and a discriminator for detection of users in the system with malicious intents. A novel adaptive real time change-point detection model that tracks the changes in the Mahalanobis distances between sampled feature vectors in the monitored system accounts for possible DDoS attacks. A clustering model that runs over the similarity scores of behavioral patterns between the users is used for segregating the malicious from the innocent. Secondly, we propose a discriminative tensor decomposition with large margin (LMTD), which is a distance based model that finds the projection directions where the nearest neighbor classification accuracy is improved over the projected instances. We experiment the cyber security system in a simulated SIP communication environment. Both the attack and attacker detection components are compared with some competitors in the literature. The tensor decomposition is applied to the image and video retrieval problem, where the data is scarce, and its performance also is compared with other decomposition methods. The experimental results are reported for both applications. It is shown that the proposed methods perform higher accuracy rates than their competitors.
Collections