A network-based hybrid intrusion detection system framework utilizing both anomaly and misuse detection using self organizing maps
Kendini örgütleyen haritalar tabanlı olağandışılık ve kötüye kullanım yöntemlerini kullanan ağ tabanlı melez saldırı tespit sistemi mimarisi
- Tez No: 152480
- Danışmanlar: PROF. DR. EMİN ANARIM, DOÇ. DR. KEMAL CILIZ
- Tez Türü: Yüksek Lisans
- Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2004
- Dil: İngilizce
- Üniversite: Boğaziçi Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 190
Özet
ÖZET KENDİNİ ÖRGÜTLEYEN HARİTALAR TABANLI OLAĞANDIŞILIK VE KÖTÜYE KULLANIM YÖNTEMLERİNİ KULLANAN AĞ TABANLI MELEZ SALDIRI TESPİT SİSTEMİ MİMARİSİ Bu çalışmada, ağ tabanlı melez saldın tespit sistemi için kendini örgütleyen haritalar tabanlı olağandışılık ve kötüye kullanım yöntemlerini kullanan bir mimari önermekteyiz. Önerilen mimari önişlemci, olağandışılık tespit modülü, kötüye kullanım tespit modülü ve karar destek sisteminden oluşmaktadır. Önerilen mimarinin saldın tespit performansını ölçmek, test etmek ve literatürde önerilen diğer yaklaşımlarla karşılaştırmak için KDD 99 (The International Knowledge Discovery and Data Mining Tools Competition 1999) veri kümesi, saldın tespit sistemi araştırmacılar için oluşturulan veri kümesi, kullanılmıştır. Kendini örgütleyen harita yapısı hem olağandışılık tespit modülünde hem de kötüye kullanım tespit modülünde temel öğrenme algoritması olarak seçilmiştir. Kendini örgütleyen harita yapısı, olağandışılık tespiti için normal davranış modellerinin oluşturulmasında ve kötüye kullanım tespiti için KDD 99 veri kümesinde yer alan saldınların genelleştirilmiş imza modellerinin oluşturulmasında kullanılmıştır. Bu modellerden sapmalar göz önüne alınarak saldın tespiti yapılmaktadır. Hiyerarşik bir karar verme yapısı önermekteyiz. Öncelikle normal, denial of service, probing, User to Root ve Remote to Local olmak üzere bağlantının tipi belirlenir. Aynca diğer sistemlerden farklı olarak DoS ve probing tipi saldınlar için saldın sınıflaması yapılmaktadır. Önerilen sistemin KDD yanşması birincisinden ve literatürde yer alan diğer yaklaşımlardan daha iyi sonuçlar verdiği simülasyon sonuçlarıyla gösterilmiştir.
Özet (Çeviri)
IV ABSTRACT A NETWORK-BASED HYBRID INTRUSION DETECTION SYSTEM FRAMEWORK UTILIZING BOTH ANOMALY AND MISUSE DETECTION USING SELF ORGANIZING MAPS In this work, a network-based hybrid intrusion detection system framework utilizing both anomaly and misuse detection using Self Orginizing Map (SOM) is proposed. The proposed framework consists of a preprocessing module, an anomaly detection module, a misuse detection module and a decision support system combining the results of the two detection modules. The principle interest of this work is to benchmark the performance available from the proposed framework by using KDD 99 (The International Knowledge Discovery and Data Mining Tools Competition 1999) dataset, the benchmark dataset used by IDS researchers. SOM is used as the main learning algorithm in both anomaly and misuse detection modules in the framework. SOM is used to build normal behavior model for anomaly detection and build generalized attack signature model for the attack types in KDD 99 dataset for misuse detection. Then, the deviation from the trained models is looked for decision-making. A hierarchical decision-making approach is employed. First the category of the network connection, namely normal, denial of service, probing, User to Root and Remote to Local, is found. Then if the detected attack category is denial of service or probing, attack type is classified. It is shown that the proposed network based hybrid intrusion detection system framework performs better than KDD cup winners and other learning based approaches that also use content-based features.
Benzer Tezler
- DDoS attack detection using signal processing and statistical approaches
Sinyal işleme ve istatistiksel yaklaşımlarla DDoS saldırı tespiti
DERYA ERHAN
Doktora
İngilizce
2021
Elektrik ve Elektronik MühendisliğiBoğaziçi ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
PROF. DR. EMİN ANARIM
- A hybrid network intrusion detection system using apache Spark distributed computing framework
Apache Spark dağıtık hesaplama çerçevesi kullanan bir hibrit ağ izinsiz giriş tespit sistemi
AHMED ABDULMAJED ISMAEL ALABDULJABAR
Yüksek Lisans
İngilizce
2020
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAtılım ÜniversitesiBilişim Sistemleri Mühendisliği Ana Bilim Dalı
PROF. DR. ALOK MISHRA
- Kablosuz algılayıcı ağların siber güvenlik açısından incelenmesi ve özgün bir saldırı tespit sisteminin önerilmesi
Investigation of wireless sensor networks from cyber security perspective and proposing a novel intrusion detection system
MERT MELİH ÖZÇELİK
Yüksek Lisans
Türkçe
2017
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi ÜniversitesiBilişim Sistemleri Ana Bilim Dalı
DOÇ. DR. ERDAL IRMAK
- Otomatik makine öğrenmesi ile endüstriyel nesnelerin interneti tabanlı uç sistemlerde gerçek zamanlı saldırı tespit sistemi geliştirilmesi
Development of a real-time intrusion detection system in industrial internet of things based edge systems with automated machine learning
ANIL SEZGİN
Doktora
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMilli Savunma ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. AYTUĞ BOYACI
- Ağ trafiğinin analizi, anomali tespiti ve değerlendirme
Analysis of network traffic, anomaly detection and evaluation
AKIN ASLAN
Yüksek Lisans
Türkçe
2017
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilişim Uygulamaları Ana Bilim Dalı
DOÇ. DR. ENVER ÖZDEMİR