Management and assessment system for network attacks based on data mining techniques
Veri madenciliği tekniklerine dayanılarak ağ saldırıları için yönetim ve değerlendirme sistemi
- Tez No: 486713
- Danışmanlar: Assist. Prof. SHADI ALSHEHABI
- Tez Türü: Yüksek Lisans
- Konular: Bilim ve Teknoloji, Science and Technology
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2017
- Dil: İngilizce
- Üniversite: Türk Hava Kurumu Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilişim Teknolojileri Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 67
Özet
Saldırı Tespit Sistemi tarafından üretilen uyarıların çoğu yanlış pozitif özellik göstermektedir. Güvenlik analizcileri çok sayıda yanlış pozitif uyarı nedeniyle saldırıları tespit etme ve bunlar ile başa çıkmak için harekete geçme konusunda zorluklarla yüz yüze kalmaktadır. Bu uyarılar tehdit derecesine göre kategorize edilmemektedir. Ancak, saldırının ciddiyeti ve tepki sürelerini belirlemek için bu uyarıların ele alınması gerekmektedir. Bu nedenle, uyarı derecesini sınıflandırmak için veri madenciliği tekniklerini kullanmak için acil bir ihtiyaç ortaya çıkmıştır. Bu sistemi kullanmanın ardındaki nedenler, Saldırı Tespit Sistemi (IDS) uyarılarını sınıflandırmak ve IDS uyarılarının tehdit derecesini incelemek amacıyla uyarıları değerlendirmektir. Bu sistem beş aşamadan oluşmaktadır: Özellik Seçme Aşaması, Özellik Entropisi Aşamasının, Uyarı Entropisi (Bilgi Yitimi) Aşaması, Değerlendirme Uyarısı Aşaması ve Sınıflandırma Uyarısı Aşaması. Özellik Seçimi Aşaması, saldırı tespit sisteminin uyarılarının saklanması, standart özelliklerin çıkarılması ve bunların Microsoft Access Veri Tabanı dosyasına kaydedilmesi için bir teknik geliştirmektedir. Özellik Entropisi Aşamasının başlıca görevi, uyarının her bir özelliği için bilgi yitimi değerinin belirlenmesidir. Uyarı Entropisi Aşaması, Uyarı Entropisini hesaplamak amacıyla bir sonraki aşama için girdi verileri olmasına yardımcı olacak yeni bir denklem kullanarak değerlendirilmektedir. Değerlendirme Uyarısı Aşaması, uyarının değerlendirme derecesini hesaplayan yeni bir eşitliğe dayanan değerlendirme uyarılarından sorumlu olacaktır. Değerlendirme derecesine göre, uyarıların tehdit derecelerini baz alarak (Doğru veya Yanlış) uyarıların sınıflandırılmasını otomatik hale gelecektir. Sınıflandırma Uyarı Aşaması, sınıflandırmanın oranını hesaplayacak. Elde edilen sistem sonuçlarına göre, DARPA 1999 veri seti kullanılarak yanlış pozitif uyarı miktarı % 96.70 oranında azaltılmıştır.
Özet (Çeviri)
Most of the alerts generated by the Intrusion Detection System are false positive. The security analyst suffers from the difficulty of identifying attacks and taking action to address them because of a large number of false positive alerts. These alerts were not categorized depending on the degree of threat. These alerts must be addressed in order to determine their degree of threat and response time. Therefore, an urgent need to use data mining techniques to classify the degree of alert. The reasons behind using this system are to classify IDS alerts by assessing them to examine the threat degree of IDS alert. This system contains five phases: Feature Selection Phase, Feature Entropy Phase, Alert Entropy Phase, Assessment Alert Phase, and Classification Alert Phase. The Feature Selection Phase stores alerts of intrusion detection system, extracts the standard features and saves them in the Database file Microsoft Access. The Feature Entropy Phase determines the value of entropy for each feature of the alert. Alert Entropy Phase uses a new equation to compute the Alert Entropy which will help to be the input data for the next phase. Assessment Alert Phase assess alerts based on a new equation which calculates the assessment degree for the alert. The classification of alerts based on assessment degree of the threats (True or False). The Classification Alert Phase computes the ratio of classification. The result of the system reduced the amount of false positive alerts by 96.70% using DARPA 1999 data set.
Benzer Tezler
- Kural tabanlı optimizasyon ile ağ saldırılarının tespiti
Detection of network attacks with rule-based optimization
OĞUZ ÖZGER
Yüksek Lisans
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Uygulamalı Bilimler ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
DOÇ. DR. HALİT ÖZTEKİN
- İş sürekliliği yönetiminde analiz ve planlama için bayes ağlarına dayalı bir model
A model for analysis and planning in business continuity management with bayesian networks
ZEYNEP ÇAKIR SAYGILI
Yüksek Lisans
Türkçe
2019
Endüstri ve Endüstri Mühendisliğiİstanbul Teknik ÜniversitesiEndüstri Mühendisliği Ana Bilim Dalı
DOÇ. DR. UMUT ASAN
- Determining maritime cyber security dynamics on the perspective of marine insurance and development of maritime cyber security risk management tool
Denizcilik sigortaları açısından deniz siber güvenlik dinamiklerinin belirlenmesi ve deniz siber güvenlik risk yönetim aracının geliştirilmesi
GİZEM KAYİŞOĞLU
Doktora
İngilizce
2023
Denizcilikİstanbul Teknik ÜniversitesiDeniz Ulaştırma Mühendisliği Ana Bilim Dalı
DOÇ. DR. PELİN BOLAT
- Antecedents and consequences of cyber security awareness: A case study for maritime sector
Siber güvenlik farkındalığının öncülleri ve sonuçları: Denizcilik sektörü için bir vaka çalışması
GİZEM YÜKSEL
Yüksek Lisans
İngilizce
2019
Denizcilikİstanbul Teknik ÜniversitesiDeniz Ulaştırma Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ PELİN BOLAT
- Cyber warfare management
Siber savaş yönetimi
SHADAN MOHAMMED JIHAD ABDALWAHID
Yüksek Lisans
İngilizce
2017
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYaşar ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. AHMET KOLTUKSUZ