A Fully Unsupervised Ensemble Autoencoder Framework for Network Intrusion Detection and Attack-Type
| dc.contributor.advisor | Saran, Ayşe Nurdan | |
| dc.contributor.author | Yıldırım, Ahmet | |
| dc.date.accessioned | 2026-05-05T15:07:05Z | |
| dc.date.available | 2026-05-05T15:07:05Z | |
| dc.date.issued | 2026 | |
| dc.description.abstract | This thesis proposes a fully unsupervised ensemble-based Autoencoder intrusion detection system (IDS) evaluated on the UNSW-NB15 dataset. The framework integrates Fully Connected Autoencoder (FC-AE), Convolutional Neural Network Autoencoder (CNN-AE), and Long Short-Term Memory Autoencoder (LSTM-AE) architectures trained exclusively on normal network traffic. Anomaly detection is performed using a dual-metric scoring approach that combines reconstruction error and Mahalanobis distance, followed by weighted ensemble aggregation. Experimental results demonstrate highly accurate binary anomaly detection, achieving an F1-score of 0.9994, an AUC-ROC of 1.0000, and an AUPRC of 1.0000. In addition, unsupervised attack-type inference using latent-space clustering achieves an overall accuracy of 96.19% with a weighted F1-score of 0.9574. | en_US |
| dc.description.abstract | Bu tezde, UNSW-NB15 veri kümesi üzerinde değerlendirilen, tamamen denetimsiz çalışan topluluk (ensemble) tabanlı bir Otomatik Kodlayıcı (Autoencoder) saldırı tespit sistemi (IDS) önerilmektedir. Önerilen yapı, yalnızca normal ağ trafiği kullanılarak eğitilen Tam Bağlantılı Otomatik Kodlayıcı (FC-AE), Evrişimsel Sinir Ağı Tabanlı Otomatik Kodlayıcı (CNN-AE) ve Uzun Kısa Süreli Bellek Otomatik Kodlayıcı (LSTM-AE) mimarilerini bir araya getirmektedir. Anomali tespiti sürecinde, yeniden yapılandırma hatası ile Mahalanobis uzaklığını birleştiren çift metrikli bir skorlandırma yaklaşımı uygulanmakta ve elde edilen skorlar ağırlıklı bir topluluk yöntemiyle birleştirilmektedir. Deneysel sonuçlar, ikili anomali tespitinde son derece yüksek bir başarı elde edildiğini göstermekte; F1-skoru 0.9994, AUC-ROC değeri 1.0000 ve AUPRC değeri 1.0000 olarak raporlanmaktadır. Ayrıca, gizil uzayda gerçekleştirilen kümeleme işlemiyle denetimsiz saldırı türü çıkarımı yapılmış ve bu aşamada %96.19 genel doğruluk ile 0.9574 ağırlıklı F1-skoru elde edilmiştir. | tr |
| dc.identifier.uri | https://hdl.handle.net/20.500.12416/16071 | |
| dc.identifier.uri | https://tez.yok.gov.tr/UlusalTezMerkezi/TezGoster?key=5T1_CZ5-UGb9QCmoURec4Kw2xap_yoWgKxUDxQH2VQa7LyzZCM_mZGAsikXVgZqq | |
| dc.language.iso | en | |
| dc.subject | Network Traffic | en_US |
| dc.subject | Ağ Trafiği | tr |
| dc.subject | Computer Engineering and Computer Science and Control | en_US |
| dc.subject | Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol | tr |
| dc.subject | Saldırı Algılama Sistemi | tr |
| dc.subject | Introsion Detection System | en_US |
| dc.title | A Fully Unsupervised Ensemble Autoencoder Framework for Network Intrusion Detection and Attack-Type | en_US |
| dc.title | Ağ izinsiz giriş tespiti ve saldırı türü çıkarımı için tamamen denetimsiz bir topluluk otomatik kodlayıcı çerçevesi | tr |
| dc.type | Master Thesis | |
| dspace.entity.type | Publication | |
| gdc.coar.access | metadata only access | |
| gdc.coar.type | text::thesis::master thesis | |
| gdc.description.department | Çankaya University | |
| gdc.description.department | LİSANSÜSTÜ EĞİTİM ENSTİTÜSÜ / BİLGİSAYAR MÜHENDİSLİĞİ ANABİLİM DALI / Bilgi Teknolojileri Bilim Dalı | |
| gdc.description.endpage | 85 | |
| gdc.identifier.yoktezid | 1002774 | |
| relation.isAuthorOfPublication.latestForDiscovery | 5de9997f-6ac0-489d-9c97-5e674bd1b9c7 | |
| relation.isOrgUnitOfPublication.latestForDiscovery | 0b9123e4-4136-493b-9ffd-be856af2cdb1 |