Geri Dön

Hizmet reddi saldırılarının derin öğrenme ile tespiti

Detection of denial of service attacks using deep learning

PDF İndir

  1. Tez No: 520631
  2. Yazar: AYŞEGÜL SUNGUR
  3. Danışmanlar: DR. ÖĞR. ÜYESİ MEHMET HACIBEYOĞLU
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2018
  8. Dil: Türkçe
  9. Üniversite: Necmettin Erbakan Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Endüstri Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 85

Özet

Siber saldırı tespiti ve sınıflandırılması bilgisayar ağları ve internet teknolojileri için çok önemli bir konudur. İnternet üzerinden hizmet veren kamu kurumları ve özel şirket sayılarının hızla artması ile doğru orantılı olarak kurumsal sistemlere yapılan dijital saldırıların sayısı da artmaktadır. Günümüzde, hizmet reddi (Denial of Service) saldırıları bilgisayar ağları ve internet teknolojileri için en büyük tehdit oluşturan saldırı tiplerinden biridir. Hizmet reddi saldırıları meşru bir kullanıcıyı kullanarak, bir sunucunun hafıza, işlemci ve bant genişliği gibi kaynaklarının tüketilmesini amaçlar. Eğer saldırı doğası gereği dünya üzerindeki farklı coğrafi konumlardan aynı zamanda yapılırsa dağıtık hizmet reddi atağı (Distributed Denial of Service) olarak isimlendirilir ve daha etkili bir saldırı haline gelir. Hizmet reddi saldırılarını tam olarak tespit edebilen ve engelleyebilen bilgisayar ağları güvenlik cihazı veya yazılımı bulunmamaktadır. Literatürde makine öğrenmesi algoritmaları hizmet reddi saldırılarının tespitinde ve saldırı tespit sistemlerinin geliştirilmesinde sıklıkla kullanılmaktadır. Derin öğrenmede makine öğrenmesinin bir alt alanıdır ve hastalık teşhisi, ses tanıma, resim tanıma, sahtekârlık tespiti gibi birçok sınıflandırma probleminin çözümünde kullanılmaktadır. Bu tez çalışmasında hizmet reddi saldırılarının tespit edilebilmesi için derin öğrenme sistemleri geliştirilmiştir. Deneysel çalışmalar NSL-KDD veri seti kullanılarak 10-kat çapraz doğrulama tekniği ile yapılmıştır. Deneysel çalışmalarda NSL-KDD veri kümesi öncelikle direk olarak kullanılmış ve daha sonra problemi zorlaştırmak için sınıf değerlerinde iki farklı etiketleme yapılmıştır. Geliştirilen derin öğrenme modellerinin başarısını anlayabilmek için elde edilen sonuçlar yakın zamanlarda yapılan çalışmalarda sıklıkla kullanılan karar destek sistemleri, yapay sinir ağları ve naive bayes makine öğrenmesi sınıflandırıcıları ile karşılaştırılmıştır. Üç farklı deney çalışmasına göre elde edilen sonuçlara bakıldığı zaman derin öğrenme modelinin diğer makine öğrenmesi sınıflandırıcılarına göre daha başarılı sonuçlar verdiği görülmüştür. Geliştirilen yazılımın ve yapılan değerlendirmelerin bilgi güvenliğinin sağlanmasında katkı yapması beklenmektedir.

Özet (Çeviri)

Detection and classification of cryptic attacks is a very important issue for computer networks and internet technologies. The rapid increase in the number of public institutions and private companies that provide services over the Internet has also increased the number of digital attacks on institutional systems in direct proportion. Today, denial of service attacks are one of the biggest threats to computer networks and Internet technologies. Denial of Service attacks use a legitimate user to exhaust a server's resources such as memory, processor and bandwidth. If the attack is carried out at the same time from the different geographical locations around the world, it is called Distributed Denial of Service and becomes a more effective attack. There is no computer network security appliance or software that can accurately detect and prevent denial of service attacks. In the literature, machine learning algorithms are frequently used in the detection of service rejection attacks and in the development of intrusion detection systems. Deep learning is also a subfield of machine learning and is used to solve many classification problems such as disease diagnosis, voice recognition, image recognition, fraud detection. In this thesis study, deep learning systems have been developed to detect service rejection attacks. Experimental studies were performed using a 10-fold cross-validation technique using the NSL-KDD data set. In experimental studies, the NSL-KDD dataset was used directly first, and then two different labeling were done on the class values to make the problem more difficult. The results obtained in order to understand the success of the developed deep learning models are compared with the decision support systems, artificial neural networks and naive Bayes machine learning classifiers which are frequently used in recent studies. When the results obtained from three different experimental studies are examined, it is seen that the deep learning model gives more successful results than the other machine learning classifiers. It is expected that contribution to the provision of information security of developed software and evaluations made.

Benzer Tezler

  1. Tez No

    899383

    DDoS attack detection using machine learning and deep learning methods

    Makine öğrenmesi ve derin öğrenme yöntemleri ile DDoS atak tespiti

    DENİZ MERVE GÜNDÜZ

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolTED Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ EMİN KUĞU

  2. Tez No

    826060

    Bulut ağ ortamında dağıtılmış hizmet reddi (DDoS) saldırılarını algılamak için derin öğrenme tabanlı bir sistem

    Deep learning based system for detecting distributed dental of service (DDoS) attacks in the cloud network

    EMİNE DENİZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKütahya Dumlupınar Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ SOYDAN SERTTAŞ

  3. Tez No

    864178

    Early detection of distributed denial of service attacks

    Dağıtık hizmet engelleme saldırılarının erken tespiti

    KAĞAN ÖZGÜN

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. AYŞE TOSUN KÜHN

    DR. ÖĞR. ÜYESİ MEHMET TAHİR SANDIKKAYA

  4. Tez No

    886570

    IoT security by detection of the network intrusion traffic using DL

    DL kullanılarak ağ izinsiz trafiğinin tespiti ile IoT güvenliği

    NADİA QUTAİBA MOHAMEDSAEED ALSABBAGH

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYıldız Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. HASAN HÜSEYİN BALIK

  5. Tez No

    688518

    Resolving security and low mobility issues in mobile AD-HOC networks

    Başlık çevirisi yok

    AMMAR ABDULRAHMAN M.SAEED

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş Üniversitesi

    Bilgi Teknolojileri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ SEFER KURNAZ

Geri Dön