Geri Dön

Time series analysis of distributed denial of service attacks in intrusion detection systems

Sızma saptama sistemindeki hizmet engelleme saldırılarının zaman serisi çözümlemesi

  1. Tez No: 521979
  2. Yazar: CEMİL EREN KAYATAŞ
  3. Danışmanlar: PROF. EMİN ANARIM
  4. Tez Türü: Yüksek Lisans
  5. Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2018
  8. Dil: İngilizce
  9. Üniversite: Boğaziçi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Telekomünikasyon - Sinyal İşleme Bilim Dalı
  13. Sayfa Sayısı: 85

Özet

Hizmet Engelleme (DoS) ve Dağıtılmış Hizmet Engelleme (DDoS) saldırıları şirketlere milyon dolarlık zarar vermektedir, dolayısıyla ağ güvenligi modern dünyadaki en önemli konu haline gelmiştir. DDoS saldırıları özellikle Veri Yararlanırlığı özelliğini ortadan kaldırmaktadır ki; Veri Gizdeşliği ve Veri Bütünlüğü ile birlikte bilgi güvenliği servislerinin en temel üç unsurunu oluşturmaktadır. Veri çözümleyicileri farklı yöntem ve aracları kullanarak DDoS saldırılarını önleme ya da korunmaya çalışmaktadırlar. Bu tezde, DDoS saldırılarının zaman serisindeki çözümlemesi araştırılmıştır. Ağ trafik verisini zaman serisi olarak elde etmek icin giriş paketlerinin geliş zamanı kaydedilip, pencereleme fonksiyonu uygulanmıştır. İstatistiksel kullanılabilir bilgiler içerdiklerinden, dağılımın çarpıklıgı ve savruklugu; zaman serilerinin dağıltı parametresi ve sınıflandırma özniteliği olarak seçilmiştir. Sonuçları Shapiro-Wilk, Kolmogorov-Smirnoff ve Chi-Square testleri ile inceledikten sonra; normal ve saldırı trafikleri çeşitli dağılıma uyum dereceleri ile modellenmiştir. Ek olarak Naive Bayes ve k en yakın komşu ayrıntılı sınıflandırma ve eşik değeri yöntemleri, ağ trafiği verisinden saldırıları tespit etmede kullanılmıştır. Ağır benzetim çalışmalarından sonra, DDoS saldırılarının sezim oranı göstermektedir ki; çarpıklık özniteliği sonuçları savrukluk özniteliği sonuçlarından daha yüksektir. Naive Bayes, ayrıntılı sınıflandırma performansı olarak eşik değeri yöntemine göre daha iyi sonuç vermektedir. Sonuç itibariyle bu tezde, saldırı sezimi icin yüksek sınıflandırma performansı ile sonuçlanan, farklı veri çözümlemesi kullanılarak, zaman serileri çözümlemesine dayalı basit, düsük maliyetli ve yüksek doğrulukta bir yöntem önerilmiştir.

Özet (Çeviri)

Denial of Service (DoS) and Distributed Denial of Service (DDoS) attacks cause million dollar losses to the companies, hence network security has become one of the most important topic in the modern world. DDoS attacks especially distinguish the availability where confidentiality and integrity are the other two main elements of Information security services. Data analysts try to prevent or detect DDoS attacks by applying different methods and using different data analysis tools. In this thesis, time series analysis of DDoS attacks are investigated. Arrival time of the incoming packets is recorded and windowed in order to obtain the network traffic data in terms of time series. In the statistical sense, the skewness and kurtosis features of time series data are chosen as dispersion parameters and classification features due to them having useful statistical information. After investigating the results with Shapiro-Wilk, Kolmogorov-Smirnoff and Chi-Square tests techniques; normal and attack traffics are modelled with different goodness-of-fit tests. Furthermore, Naive Bayes, k-nearest neighbor and thresholding methods are used in order to detect attacks from network traffic data. After heavy simulation studies, it has been shown that the detection rate of DDoS attacks depending on skewness feature is higher than the kurtosis. Naive Bayes outperforms with respect to the thresholding method by considering the classification performance. Consequently, the proposed method is a simple, low cost and highly accurate technique based on time series analysis while using different data analysis techniques which resulted in higher classification performance for attack detection.

Benzer Tezler

  1. Novel time-series based DDoS attack detection schemes for traditional networks and software defined networks

    Geleneksel ve yazılım tabanlı ağlar için yeni, zaman serisi bağlamlı DDoS saldırı tespit şemaları

    RAMIN FULADİ

    Doktora

    İngilizce

    İngilizce

    2021

    Elektrik ve Elektronik MühendisliğiBoğaziçi Üniversitesi

    Elektrik ve Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. EMİN ANARIM

  2. DDoS attack detection using frequency domain characteristics

    Frekans tabanında DDoS saldırı tespiti

    RAMİN FADAEİ FOULADİ

    Yüksek Lisans

    İngilizce

    İngilizce

    2014

    Elektrik ve Elektronik MühendisliğiBoğaziçi Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. EMİN ANARIM

  3. İnference and parameter estimation in bayesian change point models

    Bayesçi değişim noktası modellerinde çıkarım ve parametre kestirimi

    ÇAĞATAY YILDIZ

    Yüksek Lisans

    İngilizce

    İngilizce

    2017

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi Üniversitesi

    Bilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ALİ TAYLAN CEMGİL

  4. Group authentication and key establishment scheme

    Grup kimlik doğrulama ve anahtar oluşturma şeması

    SUEDA RUVEYDA GÜZEY

    Doktora

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. ENVER ÖZDEMİR

  5. Dağıtılmış gecikmeli modellerin analizi ve firma verilerine uygulanması

    The Analysis of distributed lag models and an application in to the firm data

    FERDA YERDELEN

    Yüksek Lisans

    Türkçe

    Türkçe

    2001

    Ekonometriİstanbul Üniversitesi

    Ekonometri Ana Bilim Dalı

    DOÇ.DR. ALİ HAKAN BÜYÜKLÜ