Koyuncu, MuratAlawneh, Ahmad2026-01-052026-01-052025https://hdl.handle.net/20.500.14411/11076Nesnelerin İnterneti (IoT), modern ağ sistemlerini dönüştürürken, çeşitli ve kaynak kısıtlı mimarisi nedeniyle önemli güvenlik risklerini de ortaya çıkarmıştır. Geleneksel Saldırı Tespit Sistemleri (IDS), özellikle ağ katmanında IoT tehditlerinin gelişen özelliklerini yeterince karşılayamamaktadır. Bu tez, ToN-IoT veri kümesi için özel olarak tasarlanmış, özellik-iyileştirmeli makine öğrenimine dayalı bir Ağ Saldırı Tespit Sistemi (NIDS) sunmaktadır. Önerilen çok aşamalı çerçeve, boyutluluğu azaltmak, fazlalığı gidermek ve gerçek zamanlı performansı iyileştirmek amacıyla istatistiksel (Pearson, Spearman, Ki-Kare) ve gömülü (Random Forest) öznitelik seçimi yöntemlerini bütünleştirmektedir. İkili ve çok sınıflı saldırı tespiti görevleri için Lojistik Regresyon, En Yakın Komşular (KNN), Karar Ağacı, Rastgele Orman (RF), Gauss Naive Bayes, Yapay Sinir Ağları (ANN), XGBoost, Gradient Boosting, AdaBoost ve ExtraTrees dâhil olmak üzere geniş bir sınıflandırıcı kümesi üzerinde kapsamlı karşılaştırmalar gerçekleştirilmiştir. Değerlendirme metrikleri F1-skoru, AUC, MCC ve çıkarım gecikmesini içermektedir. Bulgular, özellik seçiminin verimli sınıflandırıcılarla entegrasyonunun tespit doğruluğunu ve kaynak kısıtlı ortamlardaki operasyonel uygulanabilirliği önemli ölçüde artırdığını göstermektedir. Bu tez, IoT güvenlik uzmanları için çoğaltılabilir bir çerçeve ve pratik içgörüler sunarak sınıflandırıcı karmaşıklığı, yorumlanabilirlik ve gerçek zamanlı uygulanabilirlik arasındaki dengeyi vurgular. Elde edilen sonuçlar, ölçeklenebilir ve gelişmiş IoT güvenlik mimarileri için pragmatik bir temel sağlamaktadır.The Internet of Things (IoT) has revolutionized modern networked systems while simultaneously exposing significant security risks due to its diverse and resource limited architecture. Conventional Intrusion Detection Systems (IDS) inadequately meet the evolving characteristics of IoT threats, particularly at the network layer. This thesis presents a feature-optimized machine learning-based Network Intrusion Detection System (NIDS) specifically designed for the ToN-IoT dataset. We propose a multi-stage framework that integrates statistical (Pearson, Spearman, Chi-Square) and embedding (Random Forest) feature selection methods to decrease dimensionality, alleviate redundancy, and improve real-time performance. Comprehensive benchmarking is conducted across a diverse set of classifiers, including Logistic Regression, K-Nearest Neighbors (KNN), Decision Tree, Random Forest (RF), Gaussian Naive Bayes, Artificial Neural Networks (ANN), XGBoost, Gradient Boosting, AdaBoost, and ExtraTrees, for both binary and multiclass intrusion detection tasks. The assessment metrics comprise F1-score, AUC, MCC, and inference latency. The findings indicate that integrating feature selection with efficient classifiers markedly enhances detection accuracy and operational feasibility in resource-limited settings. This thesis provides a replicable framework and practical insights for IoT security professionals, emphasizing the trade-offs among classifier complexity, interpretability, and real-time applicability. The results provide a pragmatic basis for scalable and sophisticated IoT security architectures.enBilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolNesnelerin İnternetiSaldırı Tespit Sistemi (IDS)Siber GüvenlikComputer Engineering and Computer Science and ControlInternet of ThingsIntrusion Detection System (IDS)Cyber SecurityMaster Thesis