Saraç Eşsiz, EsraKılıç, Vahide Nida2025-04-092025-04-092025https://tez.yok.gov.tr/UlusalTezMerkezi/TezGoster?key=htlyhJG97gjBTPjAeWRhPmsB-iIeyYtbDiY1gTBZFoYTvCgwv_LwXd8pgzjfAZldhttps://hdl.handle.net/20.500.14669/4230Lisansüstü Eğitim Enstitüsü, Bilgisayar Mühendisliği Ana Bilim DalıAnomaly detection and prevention are critical in various fields, particularly cybersecurity, where early identification and intervention against malicious activities are essential. While traditional studies have predominantly focused on anomaly detection, anomaly prevention has gained increasing importance in identifying and mitigating risks preemptively. This thesis presents a comprehensive framework integrating anomaly detection, prevention, advanced clustering, and nature-inspired algorithms. Our approach leverages the K-medoid clustering method and the Salp Swarm Algorithm for optimal threshold determination. This hybrid method effectively identifies outliers and suspicious nodes within datasets. The framework is applied to real-world datasets, including the widely used Enron email dataset, allowing content-based and node-based anomaly detection. Experimental results demonstrate the success of the proposed method, particularly in the cybersecurity domain, where it outperforms alternative techniques on 5 out of 10 datasets, achieving an AUC value of 0.8651 on the Thyroid dataset. Additionally, the framework introduces a novel concept of "suspicious nodes," identified by data discrepancies between content and structural features. These nodes are labeled for further analysis to prevent potential harmful actions, such as fraudulent behavior or malicious emails. The proposed framework enhances anomaly detection methodologies and pioneers a novel approach to anomaly prevention, offering a proactive solution for mitigating risks before they materialize.Anomali tespiti ve önleme, özellikle siber güvenlik gibi alanlarda, kötü niyetli faaliyetlere karşı erken tespit ve müdahalenin kritik önem taşıdığı görevlerdir. Geleneksel çalışmalar genellikle anomali tespitine odaklanmış olsa da, risklerin önceden belirlenip azaltılmasını sağlayan anomali önleme, giderek daha fazla önem kazanmaktadır. Bu tezde, gelişmiş kümeleme ve doğadan ilham alan algoritmalar kullanarak hem anomali tespiti hem de önlemesini entegre eden kapsamlı bir çerçeve sunulmaktadır. Önerilen yaklaşım, K-medoid kümeleme yöntemi ile Salp Sürüsü Algoritması'nın (SSA) optimal eşik belirleme işlemiyle birleştirilmesini içermektedir. Bu hibrit yöntem, veri setlerindeki aykırı değerleri ve şüpheli düğümleri etkili bir şekilde tespit etmeyi sağlamaktadır. Bu yöntem Enron e-posta veri seti gibi yaygın olarak kullanılan gerçek dünya veri setlerinde uygulanmış ve hem içerik tabanlı hem de düğüm tabanlı anomali tespitindeki performansı ortaya konmuştur. Deneysel sonuçlar önerilen yöntemin başarısını siber güvenlik alanında ortaya koymaktadır. 10 veri setinin 5'inde alternatif teknikleri geride bırakan yöntem ile Tiroid veri setinde 0.8651 AUC değeri elde edilmiştir. Ayrıca, çerçeve, verideki içerik ve yapısal özellikler arasındaki farklılıklarla belirlenen "şüpheli düğümler" kavramını tanıtmaktadır. Bu düğümler, dolandırıcılık davranışları veya kötü niyetli e-postalar gibi potansiyel zararlı eylemleri önlemek için daha fazla analiz yapılmak üzere işaretlenmektedir. Önerilen çerçeve, sadece anomali tespiti yöntemlerini geliştirmekle kalmayıp, anomali önleme konusunda da yenilikçi bir yaklaşım sunarak, risklerin gerçekleşmeden önce azaltılmasına yönelik proaktif bir çözüm sağlamaktadır.eninfo:eu-repo/semantics/openAccessBilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolComputer Engineering and Computer Science and ControlDoctoral Thesis731