Intelligent anomaly detection techniques for denial of service attacks
Hizmet engelleme saldırıları için akıllı anomali yakalama teknikleri
- Tez No: 392845
- Danışmanlar: DOÇ. DR. VEHBİ ÇAĞRI GÜNGÖR
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2015
- Dil: İngilizce
- Üniversite: Bahçeşehir Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 71
Özet
İnternet üzerinden verilen hizmetlerin her geçen gün artması ile birlikte bu hizmetlerin verilmesini engellemeye yönelik yapılan saldırılar da her geçen gün artmakta, çeşitlenmekte ve yenilenmektedir. Hizmet engelleme saldırıları olarak adlandırılan bu tür saldırılar, günümüzde en çok karşılaşılan saldırı türlerini oluşturmaktadır. İnternet üzerinden verilen hizmetlerin çeşitliliği ve ticari boyutu düşünüldüğünde, bu hizmetlerde yaşanacak kısa süreli kesintiler dahi çok önemli hizmetlerin aksamasına yol açabilir, şirketlerin ve kurumların maddi kayıplar yanında itibar ve güven kaybı yaşamasına da sebep olabilir. Bilgisayar ağlarına yönelik hizmet engelleme saldırılarını tespit etmek çoğu zaman çok zordur. Bunun en önemli sebebi ise hizmet engelleme saldırılarının oluşturduğu veri trafiğinin gerçek bir kullanıcı veri trafiğinden farksız olabilmesidir. Burada saldırgan sadece niyetinden anlaşılabilir. Bu çalışma ile hizmet engelleme saldırılarının kısa zamanda, doğru biçimde tespit edilebilmesi ve gerçek kullanıcı ile saldırganların en az hata ile ayırt edilebilmesi amaçlanmıştır. Bu amacı gerçekleştirebilmek için çeşitli veri madenciliği yöntemlerinin kullanılmasının uygun olacağı düşünülmüştür. Bu doğrultuda dünyanın dört bir tarafından milyonlarca kullanıcısı olan Ligtv.com.tr web sitesi trafiği gerçek ortamda izlenmiştir. Normal kullanıcı trafiği ile saldırı trafiğini ayırt edebilmek için önemli olabilecek ağ trafiği özellikleri belirlenmiştir. Saldırı olmayan zamanların ağ trafiği veri tabanına kaydedilerek normal kullanıcı trafiği profili oluşturulmuştur. Daha sonra bu web sitesine çeşitli hizmet engelleme saldırıları yapılmış ve bu saldırı trafiğinin de ayrıca profili oluşturulmuştur. Son olarak normal kullanıcı trafiği ve saldırı trafiği birleştirilerek, veri madenciliği yöntemleri ile analiz edilmiş ve saldırı trafiğini normal trafikten en doğru biçimde ayıran yöntemler belirlenmiştir.
Özet (Çeviri)
With the increase of services provided over the internet, attacks to cease the availability of these services are increasing, diversifying and renewing every day. These types of attacks, which are called Denial of Service (DoS) attacks, constitute most of the attacks over the internet these days. When you think of the diversity of the services and commercial volumes of the services provided over the internet, any disruption of these services even in short durations, may cause inconvenience for the services, financial loss as well as prestige and loss of confidence for companies and institutions. Most of the time it is very difficult to identify and detect denial of service attacks that targets to computer networks. The most important reason for this is that, the network traffic that is generated by denial of service attacks is almost identical with the network traffic that is generated by a real user. Here, the adversary is identified by only it's intend. With this work, we aim to detect denial of service attacks quickly, in a right way and differentiate the real user from adversary with the lowest possible error. In order to achieve this aim we think that the use of different data mining techniques is suitable. In this direction, the traffic of Ligtv.com.tr web sites, which has a millions of users from all over the world, is traced in live environment. In order to differentiate real user traffic and denial of service attack traffic, significant network traffic features are identified. Attack free network traffic is recorded to the database and normal user profile is created. Then, different distributed denial of service attacks are generated for this site and this traffic is also recorded to the database to construct attack profile. Finally normal profile and attack profile are merged and analyzed with data mining methods.
Benzer Tezler
- Digital twin-enabled intelligent attack detection mechanisms for autonomous networks
Otonom ağlar için dijital ikiz destekli akıllı saldırı tespit mekanizmaları
YAĞMUR YİĞİT
Yüksek Lisans
İngilizce
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. BERK CANBERK
- A multilevel hybrid classifier using variant feature sets for intrusion detection
Saldırı tespiti için farklı özellik setleri kullanan çok düzeyli melez sınıflandırıcı
ASLIHAN AKYOL ÖZKAYA
Doktora
İngilizce
2016
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMevlana ÜniversitesiElektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. BEKİR KARLIK
- Uzun kısa süreli bellek (LSTM) kullanarak bulut ortamında anomali tespiti için yeni bir akıllı sistem
A new intelligent system for anomaly detection in cloud envirounmrnt using long short-term memory (LSTM)
AHMED ADNAN KHUDHUR KHUDHUR
Yüksek Lisans
İngilizce
2020
Elektrik ve Elektronik MühendisliğiAltınbaş ÜniversitesiElektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. SEFER KURNAZ
- Machine learning based network anomaly detection
Makine öğrenmesi tabanlı ağ anomali tespiti
HİLAL HACILAR
Doktora
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAbdullah Gül ÜniversitesiElektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. BURCU GÜNGÖR
PROF. DR. VEHBİ ÇAĞRI GÜNGÖR
- Endüstri 4.0 için bir anomali tespit sistemi çerçeve geliştirilmesi
Development of an anomaly detection system framework for industry 4.0
CİHAN BAYRAKTAR
Doktora
Türkçe
2022
Bilim ve TeknolojiGazi ÜniversitesiYönetim Bilişim Sistemleri Ana Bilim Dalı
PROF. DR. HADİ GÖKÇEN