Geri Dön

Intelligent anomaly detection techniques for denial of service attacks

Hizmet engelleme saldırıları için akıllı anomali yakalama teknikleri

  1. Tez No: 392845
  2. Yazar: RAMAZAN KARADEMİR
  3. Danışmanlar: DOÇ. DR. VEHBİ ÇAĞRI GÜNGÖR
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2015
  8. Dil: İngilizce
  9. Üniversite: Bahçeşehir Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 71

Özet

İnternet üzerinden verilen hizmetlerin her geçen gün artması ile birlikte bu hizmetlerin verilmesini engellemeye yönelik yapılan saldırılar da her geçen gün artmakta, çeşitlenmekte ve yenilenmektedir. Hizmet engelleme saldırıları olarak adlandırılan bu tür saldırılar, günümüzde en çok karşılaşılan saldırı türlerini oluşturmaktadır. İnternet üzerinden verilen hizmetlerin çeşitliliği ve ticari boyutu düşünüldüğünde, bu hizmetlerde yaşanacak kısa süreli kesintiler dahi çok önemli hizmetlerin aksamasına yol açabilir, şirketlerin ve kurumların maddi kayıplar yanında itibar ve güven kaybı yaşamasına da sebep olabilir. Bilgisayar ağlarına yönelik hizmet engelleme saldırılarını tespit etmek çoğu zaman çok zordur. Bunun en önemli sebebi ise hizmet engelleme saldırılarının oluşturduğu veri trafiğinin gerçek bir kullanıcı veri trafiğinden farksız olabilmesidir. Burada saldırgan sadece niyetinden anlaşılabilir. Bu çalışma ile hizmet engelleme saldırılarının kısa zamanda, doğru biçimde tespit edilebilmesi ve gerçek kullanıcı ile saldırganların en az hata ile ayırt edilebilmesi amaçlanmıştır. Bu amacı gerçekleştirebilmek için çeşitli veri madenciliği yöntemlerinin kullanılmasının uygun olacağı düşünülmüştür. Bu doğrultuda dünyanın dört bir tarafından milyonlarca kullanıcısı olan Ligtv.com.tr web sitesi trafiği gerçek ortamda izlenmiştir. Normal kullanıcı trafiği ile saldırı trafiğini ayırt edebilmek için önemli olabilecek ağ trafiği özellikleri belirlenmiştir. Saldırı olmayan zamanların ağ trafiği veri tabanına kaydedilerek normal kullanıcı trafiği profili oluşturulmuştur. Daha sonra bu web sitesine çeşitli hizmet engelleme saldırıları yapılmış ve bu saldırı trafiğinin de ayrıca profili oluşturulmuştur. Son olarak normal kullanıcı trafiği ve saldırı trafiği birleştirilerek, veri madenciliği yöntemleri ile analiz edilmiş ve saldırı trafiğini normal trafikten en doğru biçimde ayıran yöntemler belirlenmiştir.

Özet (Çeviri)

With the increase of services provided over the internet, attacks to cease the availability of these services are increasing, diversifying and renewing every day. These types of attacks, which are called Denial of Service (DoS) attacks, constitute most of the attacks over the internet these days. When you think of the diversity of the services and commercial volumes of the services provided over the internet, any disruption of these services even in short durations, may cause inconvenience for the services, financial loss as well as prestige and loss of confidence for companies and institutions. Most of the time it is very difficult to identify and detect denial of service attacks that targets to computer networks. The most important reason for this is that, the network traffic that is generated by denial of service attacks is almost identical with the network traffic that is generated by a real user. Here, the adversary is identified by only it's intend. With this work, we aim to detect denial of service attacks quickly, in a right way and differentiate the real user from adversary with the lowest possible error. In order to achieve this aim we think that the use of different data mining techniques is suitable. In this direction, the traffic of Ligtv.com.tr web sites, which has a millions of users from all over the world, is traced in live environment. In order to differentiate real user traffic and denial of service attack traffic, significant network traffic features are identified. Attack free network traffic is recorded to the database and normal user profile is created. Then, different distributed denial of service attacks are generated for this site and this traffic is also recorded to the database to construct attack profile. Finally normal profile and attack profile are merged and analyzed with data mining methods.

Benzer Tezler

  1. Digital twin-enabled intelligent attack detection mechanisms for autonomous networks

    Otonom ağlar için dijital ikiz destekli akıllı saldırı tespit mekanizmaları

    YAĞMUR YİĞİT

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. BERK CANBERK

  2. A multilevel hybrid classifier using variant feature sets for intrusion detection

    Saldırı tespiti için farklı özellik setleri kullanan çok düzeyli melez sınıflandırıcı

    ASLIHAN AKYOL ÖZKAYA

    Doktora

    İngilizce

    İngilizce

    2016

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMevlana Üniversitesi

    Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. BEKİR KARLIK

  3. Uzun kısa süreli bellek (LSTM) kullanarak bulut ortamında anomali tespiti için yeni bir akıllı sistem

    A new intelligent system for anomaly detection in cloud envirounmrnt using long short-term memory (LSTM)

    AHMED ADNAN KHUDHUR KHUDHUR

    Yüksek Lisans

    İngilizce

    İngilizce

    2020

    Elektrik ve Elektronik MühendisliğiAltınbaş Üniversitesi

    Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. SEFER KURNAZ

  4. Machine learning based network anomaly detection

    Makine öğrenmesi tabanlı ağ anomali tespiti

    HİLAL HACILAR

    Doktora

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAbdullah Gül Üniversitesi

    Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. BURCU GÜNGÖR

    PROF. DR. VEHBİ ÇAĞRI GÜNGÖR

  5. Endüstri 4.0 için bir anomali tespit sistemi çerçeve geliştirilmesi

    Development of an anomaly detection system framework for industry 4.0

    CİHAN BAYRAKTAR

    Doktora

    Türkçe

    Türkçe

    2022

    Bilim ve TeknolojiGazi Üniversitesi

    Yönetim Bilişim Sistemleri Ana Bilim Dalı

    PROF. DR. HADİ GÖKÇEN