Geri Dön

DDoS attack detection by using packet features

Paket karakterleri ile DDoS atak tespiti

PDF İndir

  1. Tez No: 433921
  2. Yazar: AMMAR YASİR KORKUSUZ
  3. Danışmanlar: PROF. DR. EMİN ANARIM
  4. Tez Türü: Yüksek Lisans
  5. Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2016
  8. Dil: İngilizce
  9. Üniversite: Boğaziçi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 65

Özet

Ddos saldırıları uzun bir zamandır sanal alemde görülmesine rağmen çoğu kullanıcı bu saldırılara karşı hâlâ savunmasızdır. Çalışma prensiplerinden ötürü, bu saldırıların önceden tespiti ve önlenmesi çok zordur. Özellikle tek bir servis değil de bir ağ denetleniyorsa, bu saldırıların tespiti çok daha zorlaşabilir. Bu çalışmada, DDoS atak tespiti için 11 tane parametre kullandık. İlk olarak, bu parametrelerin eşik seviyesine göre atak tespiti yaptık. Daha sonra; saldırı tespit oranını artırabilmek amaçlı karekök ortalama yöntemini kullandık. Syn Flood saldırıları ve UDP Flood saldırılarının tespiti için farklı parametrelerin daha iyi sonuç verdiğini gördük. Bunun yanı sıra, DDoS saldırılarının tespiti noktasında karşılaşılan en büyük zorluk, kamuya açık saldırı verikümelerinin eksikliğidir. UCLA, NUST verikümelerini kullandık ve kendimiz Boğaziçi Üniversitesi'nde 2 tane daha verikümesi oluşturduk. Sonuç olarak, kullandığımız metotları 3 farklı kurumdan 5 farklı dataset üzerinde uygulama fırsatı bulduk. Daha sonra sonuçlarımızı bu alandaki diğer çalışmaların sonuçları ile karşılaştırdık. Analizlerimiz sonunda TCP Syn atağının tespiti için en iyi parametrenin“SYN/ACK oranı”olduğunu, UDP atağı için en iyi parametrenin“akış üretme hızı”olduğunu gördük.

Özet (Çeviri)

DDoS attacks have been in internet life for a long time and most of hosts are still vulnerable for DDoS attacks. Complete detection and prevention of DDoS attacks is almost impossible, since their working method. Especially, if you are observing a network, not only one host, detecting DDoS attack can be much harder. To detect DDoS attacks existence, we used 11 features. We first used only threshold value of each features to detect DDoS attacks. Then, we used RMS (Root Mean Square) to improve our detection rates. We found different features are the best for Syn flood attack detection and UDP Flood attack detection. The hardest issue for working on DDoS attacks is lack of publicly available datasets. We used UCLA dataset (University of California, Los Angeles), NUST datasets (National University of Sciences and Technology) and we composed 2 more datasets in Bogazici University to work on. In total, we applied our methods on 5 different datasets from 3 different institutes. Then, we compared our results with other similar studies. Our analysis showed that the best feature to detect TCP Syn flood attack is“SYN/ACK ratio”and the best feature to detect UDP flood is“flow generating rate”.

Benzer Tezler

  1. Tez No

    579794

    Detection of sources being used on ddos attacks

    Ddos ataklarında kullanılan kaynakların tespiti

    YALDA MOTEVAKELKHOSROSHAHI

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgi Güvenliği Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ENVER ÖZDEMİR

  2. Tez No

    599235

    Distributed denial of service attack detection using densitybased clustering and information fusion techniques

    Yoğunluk tabanlı kümeleme ve bilgi füzyon teknikleri kullanarak dağıtık hizmet reddi saldırısı önleme

    MUHAMMET FATİH BAYINDIR

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Elektrik ve Elektronik MühendisliğiBoğaziçi Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. EMİN ANARIM

  3. Tez No

    865127

    DDoS attack detection from network traffic data using machine learning methods

    Makine öğrenimi yöntemleri kullanarak ağ trafiği verilerinden DDoS saldırısı tespiti

    NUMAN ERTİK

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÇukurova Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. FATİH ABUT

  4. Tez No

    402185

    DoS attack detection and mitigation

    Başlık çevirisi yok

    İLKER ÖZÇELİK

    Doktora

    İngilizce

    İngilizce

    2015

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolClemson University

    DR. RICHARD BROOKS

  5. Tez No

    690531

    Novel time-series based DDoS attack detection schemes for traditional networks and software defined networks

    Geleneksel ve yazılım tabanlı ağlar için yeni, zaman serisi bağlamlı DDoS saldırı tespit şemaları

    RAMIN FULADİ

    Doktora

    İngilizce

    İngilizce

    2021

    Elektrik ve Elektronik MühendisliğiBoğaziçi Üniversitesi

    Elektrik ve Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. EMİN ANARIM

Geri Dön