Geri Dön

A network-based hybrid intrusion detection system framework utilizing both anomaly and misuse detection using self organizing maps

Kendini örgütleyen haritalar tabanlı olağandışılık ve kötüye kullanım yöntemlerini kullanan ağ tabanlı melez saldırı tespit sistemi mimarisi

  1. Tez No: 152480
  2. Yazar: MEHMET ÖZGÜR DEPREN
  3. Danışmanlar: PROF. DR. EMİN ANARIM, DOÇ. DR. KEMAL CILIZ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2004
  8. Dil: İngilizce
  9. Üniversite: Boğaziçi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 190

Özet

ÖZET KENDİNİ ÖRGÜTLEYEN HARİTALAR TABANLI OLAĞANDIŞILIK VE KÖTÜYE KULLANIM YÖNTEMLERİNİ KULLANAN AĞ TABANLI MELEZ SALDIRI TESPİT SİSTEMİ MİMARİSİ Bu çalışmada, ağ tabanlı melez saldın tespit sistemi için kendini örgütleyen haritalar tabanlı olağandışılık ve kötüye kullanım yöntemlerini kullanan bir mimari önermekteyiz. Önerilen mimari önişlemci, olağandışılık tespit modülü, kötüye kullanım tespit modülü ve karar destek sisteminden oluşmaktadır. Önerilen mimarinin saldın tespit performansını ölçmek, test etmek ve literatürde önerilen diğer yaklaşımlarla karşılaştırmak için KDD 99 (The International Knowledge Discovery and Data Mining Tools Competition 1999) veri kümesi, saldın tespit sistemi araştırmacılar için oluşturulan veri kümesi, kullanılmıştır. Kendini örgütleyen harita yapısı hem olağandışılık tespit modülünde hem de kötüye kullanım tespit modülünde temel öğrenme algoritması olarak seçilmiştir. Kendini örgütleyen harita yapısı, olağandışılık tespiti için normal davranış modellerinin oluşturulmasında ve kötüye kullanım tespiti için KDD 99 veri kümesinde yer alan saldınların genelleştirilmiş imza modellerinin oluşturulmasında kullanılmıştır. Bu modellerden sapmalar göz önüne alınarak saldın tespiti yapılmaktadır. Hiyerarşik bir karar verme yapısı önermekteyiz. Öncelikle normal, denial of service, probing, User to Root ve Remote to Local olmak üzere bağlantının tipi belirlenir. Aynca diğer sistemlerden farklı olarak DoS ve probing tipi saldınlar için saldın sınıflaması yapılmaktadır. Önerilen sistemin KDD yanşması birincisinden ve literatürde yer alan diğer yaklaşımlardan daha iyi sonuçlar verdiği simülasyon sonuçlarıyla gösterilmiştir.

Özet (Çeviri)

IV ABSTRACT A NETWORK-BASED HYBRID INTRUSION DETECTION SYSTEM FRAMEWORK UTILIZING BOTH ANOMALY AND MISUSE DETECTION USING SELF ORGANIZING MAPS In this work, a network-based hybrid intrusion detection system framework utilizing both anomaly and misuse detection using Self Orginizing Map (SOM) is proposed. The proposed framework consists of a preprocessing module, an anomaly detection module, a misuse detection module and a decision support system combining the results of the two detection modules. The principle interest of this work is to benchmark the performance available from the proposed framework by using KDD 99 (The International Knowledge Discovery and Data Mining Tools Competition 1999) dataset, the benchmark dataset used by IDS researchers. SOM is used as the main learning algorithm in both anomaly and misuse detection modules in the framework. SOM is used to build normal behavior model for anomaly detection and build generalized attack signature model for the attack types in KDD 99 dataset for misuse detection. Then, the deviation from the trained models is looked for decision-making. A hierarchical decision-making approach is employed. First the category of the network connection, namely normal, denial of service, probing, User to Root and Remote to Local, is found. Then if the detected attack category is denial of service or probing, attack type is classified. It is shown that the proposed network based hybrid intrusion detection system framework performs better than KDD cup winners and other learning based approaches that also use content-based features.

Benzer Tezler

  1. DDoS attack detection using signal processing and statistical approaches

    Sinyal işleme ve istatistiksel yaklaşımlarla DDoS saldırı tespiti

    DERYA ERHAN

    Doktora

    İngilizce

    İngilizce

    2021

    Elektrik ve Elektronik MühendisliğiBoğaziçi Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. EMİN ANARIM

  2. A hybrid network intrusion detection system using apache Spark distributed computing framework

    Apache Spark dağıtık hesaplama çerçevesi kullanan bir hibrit ağ izinsiz giriş tespit sistemi

    AHMED ABDULMAJED ISMAEL ALABDULJABAR

    Yüksek Lisans

    İngilizce

    İngilizce

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAtılım Üniversitesi

    Bilişim Sistemleri Mühendisliği Ana Bilim Dalı

    PROF. DR. ALOK MISHRA

  3. Kablosuz algılayıcı ağların siber güvenlik açısından incelenmesi ve özgün bir saldırı tespit sisteminin önerilmesi

    Investigation of wireless sensor networks from cyber security perspective and proposing a novel intrusion detection system

    MERT MELİH ÖZÇELİK

    Yüksek Lisans

    Türkçe

    Türkçe

    2017

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilişim Sistemleri Ana Bilim Dalı

    DOÇ. DR. ERDAL IRMAK

  4. Otomatik makine öğrenmesi ile endüstriyel nesnelerin interneti tabanlı uç sistemlerde gerçek zamanlı saldırı tespit sistemi geliştirilmesi

    Development of a real-time intrusion detection system in industrial internet of things based edge systems with automated machine learning

    ANIL SEZGİN

    Doktora

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMilli Savunma Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. AYTUĞ BOYACI

  5. Ağ trafiğinin analizi, anomali tespiti ve değerlendirme

    Analysis of network traffic, anomaly detection and evaluation

    AKIN ASLAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2017

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    DOÇ. DR. ENVER ÖZDEMİR