Geri Dön

A deep reinforcement learning approach to network intrusion detection

Ağ saldırı tespitinde derin pekiştirmeli öğrenim yaklaşımı

PDF İndir

  1. Tez No: 584618
  2. Yazar: HALİM GÖRKEM GÜLMEZ
  3. Danışmanlar: DR. ÖĞR. ÜYESİ PELİN ANGIN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2019
  8. Dil: İngilizce
  9. Üniversite: Orta Doğu Teknik Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 82

Özet

Ağ saldırıların tespiti günümüzdeki en önemli problemlerden biridir. Her gün yeni ataklar güvenlik sistemlerini delme amacıyla kullanılmaktadır. İmza tabanlı güvenlik sistemleri bu sıfır-gün ataklarını tespit etmekte başarısız olmaktadır. Anomali tabanlıbir sistem, özellik bir makine öğrenmesi yaklaşımından faydalanan bir sistem, bu tarzatakların tespitinde gereklidir. Bu tez ağ sistemlerinin güvenliğinin büyük verianalitiklerinin gerçek zamanlı kullanılmasıyla sağlanması üzerinedir. Büyük veriteknolojilerindeki gelişmeler, verinin saklanmasını ve işlenmesini kolaylaştırmıştır,bu nedenle büyük veri analitikleri birçok amaç için kullanılabilecek bir kaynak halinegelmiştir. Bu tezde önerilen sistem akan büyük veri kullanarak çalışacaktır. Kullanılanveri, ağ hakkında güvenlik açısından önemli bilgileri içermektedir. Apache Spark,verinin işlenmesinde araç olarak kullanılacaktır. Büyük veri işlendikten sonraçözümün kendini eğiten ve anomalileri yakalayan makine öğrenmesi kısmınaaktarılacaktır. Uzun kısa-dönem hafızalı yinelemeli sinir ağları ve derin pekiştirmeliöğrenme gibi farklı makine öğrenmesi çözümleri karşılaştırma amacıylakullanılmıştır. Pekiştirmeli öğrenme durum ve aksiyon ikilerinin pozitif ya da negatifödüllendirilmesi üzerine kurulmuştur. Bu tezde önerilen çözümde, anomali olduğundauyarı yapılması ya da normal durumlarda uyarı yapılmaması pozitif olaraködüllendirilmiştir. Pekiştirmeli öğrenme, Q-learning'de kullanılmak üzere sinir ağlarıile birleştirilmiş ve geliştirilmiştir. NSL-KDD, UNSW-NB15, CICIDS2017 gibi farklıveri kümeleriyle deneyler yapılmıştır. Farklı senaryolarla birlikte en iyi çözümbulunmaya çalışılmış, detaylıca çözümler test edilmiştir. Deneyler sonucunda, derinpekiştirmeli öğrenme çözümünün diğer çözüme kıyasla daha iyi sonuç verdiğivurgulanmıştır.

Özet (Çeviri)

Intrusion detection is one of the most important problems in today's world. Every daynew attacks are being used in order to breach the security of systems and signature-based security systems fail to detect these zero-day attacks. An anomaly-basedintrusion detection system, particularly one that utilizes a machine learning approach,is needed to effectively handle these kinds of attacks. With the advancements in bigdata technologies, storing and handling data became easier, therefore big dataanalytics has become an indispensable tool for various tasks. In this thesis, we proposea framework for detecting intrusions in network systems using big data analytics inreal time. The framework is built on Apache Spark, which runs anomaly detectionalgorithms on streaming data after it has been trained offline with the normal behaviorof the system. Two different machine learning solutions have been implementedseparately for comparison: long short-term memory recurrent neural networks anddeep reinforcement learning. Reinforcement learning is built on state and action pairswith associated positive or negative awards. For the solution in this thesis, alerts onattacks and non-alerts on normal behavior are positively rewarded to train learningagents. Reinforcement learning is combined and improved with neural networks byusing them for Q-learning. A variety of intrusion detection datasets from the literatureare used for experimentation, including NSL-KDD, UNSW-NB15 and CICIDS2017. The deep reinforcement learning solution is emphasized as the better solution basedon the experiment results.

Benzer Tezler

  1. Tez No

    679007

    Reinforcement learning for intrusion detection

    Saldırı tespiti için takviyeli öğrenme

    AHMED MOHAMED SAAD EMAM SAAD

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAtılım Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ BEYTULLAH YILDIZ

  2. Tez No

    663397

    Deep learning based visual navigation in indoor environments

    Kapalı ortamlarda derin öğrenim tabanlı görsel navigasyon

    BERK AĞIN

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Elektrik ve Elektronik MühendisliğiDokuz Eylül Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    DOÇ. DR. GÜLESER KALAYCI DEMİR

  3. Tez No

    863768

    Dynamic obstacle avoidance using reinforcement learning

    Pekiştirmeli öğrenme kullanarak dinamik engel kaçınımı

    MUHARREM KÜÇÜKYILMAZ

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYıldız Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ERKAN USLU

  4. Tez No

    832333

    Query age of incorrect information in multi-user links

    Çok kullanıcılı sistemlerde sorgu anı yanlış bilgi yaşı

    MURATCAN AYIK

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Elektrik ve Elektronik MühendisliğiOrta Doğu Teknik Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. ELİF UYSAL

    DR. ÖĞR. ÜYESİ ELİF TUĞÇE CERAN ARSLAN

  5. Tez No

    821752

    Deep reinforcement learning to optimize task performance in human-robot co-manipulation

    İnsan-robot birlikte manipülasyonunda, görev performansını optimize etmek için derin pekiştirmeli öğrenme

    BERK GÜLER

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKoç Üniversitesi

    Makine Mühendisliği Ana Bilim Dalı

    PROF. DR. ÇAĞATAY BAŞDOĞAN

Geri Dön