Time series analysis of distributed denial of service attacks in intrusion detection systems
Sızma saptama sistemindeki hizmet engelleme saldırılarının zaman serisi çözümlemesi
- Tez No: 521979
- Danışmanlar: PROF. EMİN ANARIM
- Tez Türü: Yüksek Lisans
- Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2018
- Dil: İngilizce
- Üniversite: Boğaziçi Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Telekomünikasyon - Sinyal İşleme Bilim Dalı
- Sayfa Sayısı: 85
Özet
Hizmet Engelleme (DoS) ve Dağıtılmış Hizmet Engelleme (DDoS) saldırıları şirketlere milyon dolarlık zarar vermektedir, dolayısıyla ağ güvenligi modern dünyadaki en önemli konu haline gelmiştir. DDoS saldırıları özellikle Veri Yararlanırlığı özelliğini ortadan kaldırmaktadır ki; Veri Gizdeşliği ve Veri Bütünlüğü ile birlikte bilgi güvenliği servislerinin en temel üç unsurunu oluşturmaktadır. Veri çözümleyicileri farklı yöntem ve aracları kullanarak DDoS saldırılarını önleme ya da korunmaya çalışmaktadırlar. Bu tezde, DDoS saldırılarının zaman serisindeki çözümlemesi araştırılmıştır. Ağ trafik verisini zaman serisi olarak elde etmek icin giriş paketlerinin geliş zamanı kaydedilip, pencereleme fonksiyonu uygulanmıştır. İstatistiksel kullanılabilir bilgiler içerdiklerinden, dağılımın çarpıklıgı ve savruklugu; zaman serilerinin dağıltı parametresi ve sınıflandırma özniteliği olarak seçilmiştir. Sonuçları Shapiro-Wilk, Kolmogorov-Smirnoff ve Chi-Square testleri ile inceledikten sonra; normal ve saldırı trafikleri çeşitli dağılıma uyum dereceleri ile modellenmiştir. Ek olarak Naive Bayes ve k en yakın komşu ayrıntılı sınıflandırma ve eşik değeri yöntemleri, ağ trafiği verisinden saldırıları tespit etmede kullanılmıştır. Ağır benzetim çalışmalarından sonra, DDoS saldırılarının sezim oranı göstermektedir ki; çarpıklık özniteliği sonuçları savrukluk özniteliği sonuçlarından daha yüksektir. Naive Bayes, ayrıntılı sınıflandırma performansı olarak eşik değeri yöntemine göre daha iyi sonuç vermektedir. Sonuç itibariyle bu tezde, saldırı sezimi icin yüksek sınıflandırma performansı ile sonuçlanan, farklı veri çözümlemesi kullanılarak, zaman serileri çözümlemesine dayalı basit, düsük maliyetli ve yüksek doğrulukta bir yöntem önerilmiştir.
Özet (Çeviri)
Denial of Service (DoS) and Distributed Denial of Service (DDoS) attacks cause million dollar losses to the companies, hence network security has become one of the most important topic in the modern world. DDoS attacks especially distinguish the availability where confidentiality and integrity are the other two main elements of Information security services. Data analysts try to prevent or detect DDoS attacks by applying different methods and using different data analysis tools. In this thesis, time series analysis of DDoS attacks are investigated. Arrival time of the incoming packets is recorded and windowed in order to obtain the network traffic data in terms of time series. In the statistical sense, the skewness and kurtosis features of time series data are chosen as dispersion parameters and classification features due to them having useful statistical information. After investigating the results with Shapiro-Wilk, Kolmogorov-Smirnoff and Chi-Square tests techniques; normal and attack traffics are modelled with different goodness-of-fit tests. Furthermore, Naive Bayes, k-nearest neighbor and thresholding methods are used in order to detect attacks from network traffic data. After heavy simulation studies, it has been shown that the detection rate of DDoS attacks depending on skewness feature is higher than the kurtosis. Naive Bayes outperforms with respect to the thresholding method by considering the classification performance. Consequently, the proposed method is a simple, low cost and highly accurate technique based on time series analysis while using different data analysis techniques which resulted in higher classification performance for attack detection.
Benzer Tezler
- Novel time-series based DDoS attack detection schemes for traditional networks and software defined networks
Geleneksel ve yazılım tabanlı ağlar için yeni, zaman serisi bağlamlı DDoS saldırı tespit şemaları
RAMIN FULADİ
Doktora
İngilizce
2021
Elektrik ve Elektronik MühendisliğiBoğaziçi ÜniversitesiElektrik ve Elektronik Mühendisliği Ana Bilim Dalı
PROF. DR. EMİN ANARIM
- DDoS attack detection using frequency domain characteristics
Frekans tabanında DDoS saldırı tespiti
RAMİN FADAEİ FOULADİ
Yüksek Lisans
İngilizce
2014
Elektrik ve Elektronik MühendisliğiBoğaziçi ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
PROF. DR. EMİN ANARIM
- İnference and parameter estimation in bayesian change point models
Bayesçi değişim noktası modellerinde çıkarım ve parametre kestirimi
ÇAĞATAY YILDIZ
Yüksek Lisans
İngilizce
2017
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi ÜniversitesiBilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı
DOÇ. DR. ALİ TAYLAN CEMGİL
- Group authentication and key establishment scheme
Grup kimlik doğrulama ve anahtar oluşturma şeması
SUEDA RUVEYDA GÜZEY
Doktora
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilişim Uygulamaları Ana Bilim Dalı
PROF. DR. ENVER ÖZDEMİR
- Dağıtılmış gecikmeli modellerin analizi ve firma verilerine uygulanması
The Analysis of distributed lag models and an application in to the firm data
FERDA YERDELEN
Yüksek Lisans
Türkçe
2001
Ekonometriİstanbul ÜniversitesiEkonometri Ana Bilim Dalı
DOÇ.DR. ALİ HAKAN BÜYÜKLÜ