Ağ trafiğinde anormallik tespiti için veri seti oluşturma ve test yöntemlerinin karşılaştırılması
Creating a data set for anomaly detection in network traffic and comparison of test methods
- Tez No: 597227
- Danışmanlar: PROF. DR. MUHAMMET ALİ AKCAYOL
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2019
- Dil: Türkçe
- Üniversite: Gazi Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
- Sayfa Sayısı: 107
Özet
Verilerin sayısal ortamlarda saklanmasıyla beraber siber saldırıların sayısı ve çeşitliliği çoğalmış, sayısal ortamlara yönelik saldırılar çok hızlı bir şekilde artmıştır. Saldırganlar tarafından bir silah olarak kullanılan zararlı yazılımlara karşı antivirüs, güvenlik duvarları, saldırı tespit/önleme sistemleri gibi çözümler geliştirilmiştir. İmza tabanlı çözümler, önceden bilinen zararlı yazılımları tespit edebilmesinden dolayı, yeni ortaya çıkan zararlı yazılımlara karşı etkisiz kalmaktadırlar. Bu nedenle zararlı yazılım tespitinde davranışsal analiz yöntemleri önemli hale gelmiştir. Bu tezde, sistemden veri sızıntısı yapan zararlı/casus yazılımlara ait İnternet trafiğinin tespit edilmesi amacıyla makine öğrenmesi yöntemleri kullanılarak bir uygulama geliştirilmiştir. Tez kapsamında, uygulama katmanı üzerinde zararlı ve normal İnternet trafiklerine ait veri toplanmış ve 100 tane öznitelik oluşturulmuştur. Bir kurumsal ağda gerçek zamanlı olarak 16221 tane akış verisi toplanarak; yapay sinir ağları, derin öğrenme, karar ağacı vb. çeşitli makine öğrenmesi algoritmaları uygulanmıştır. Farklı yöntemlerle başarı durumları kapsamlı bir şekilde incelenerek karşılaştırma yapılmıştır.
Özet (Çeviri)
As the data were stored in digital environments, the number and diversity of cyber attacks increased and the attacks on digital environments increased very rapidly. Antiviruses, firewalls, intrusion detection / prevention systems have been developed against the malware used as a weapon by the attackers. Signature-based solutions can detect previously known malware and are ineffective against new emerging malware. Therefore, behavioral analysis methods have become important in malware detection. In this thesis, an application has been developed by using machine learning methods in order to determine internet traffic of malware / spyware that leaked data from the system. Within the scope of the thesis, data on harmful and normal Internet traffic were collected on the application layer and 100 attributes were created. In a corporate network, 16221 stream data was collected in real time and artificial neural networks, deep learning, decision tree, etc. various machine learning algorithms have been applied. The success cases were analyzed by different methods comprehensively and compared.
Benzer Tezler
- Nesnelerin interneti tabanlı ağ trafiğinde ileri makine öğrenimi ve derin öğrenme yöntemleri ile anomali tespiti
Anomaly detection in internet of things based network traffic with advanced machine learning and deep learning methods
YAĞIZ ONUR KOLCU
Yüksek Lisans
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAfyon Kocatepe ÜniversitesiBilgisayar Ana Bilim Dalı
DR. ÖĞR. ÜYESİ AHMET HAŞİM YURTTAKAL
- Improving ids alerts to improve the quality of the network security by using data mining techniques
Veri madenciliği tekniklerini kullanarak ağ güvenliğinin kalitesinin iyileştirilmesi için ıds alertını geliştirme
ISAM KAREEM THAJEEL THAJEEL
Yüksek Lisans
İngilizce
2017
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş ÜniversitesiPROF. DR. OSMAN NURİ UÇAN
- Tree-based machine learning methods combined with swarm intelligence feature selection for intrusion detection
Saldırı tespiti için sürü zekası özellik seçimi ile birleştirilmiş ağaç tabanlı makine öğrenimi yöntemleri
EMRA DEMİR
Yüksek Lisans
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAdana Alparslan Türkeş Bilim Ve Teknoloji ÜniversitesiBilişim Teknolojileri Ana Bilim Dalı
DOÇ. DR. YASİN KAYA
- Anomali tespiti yaklaşımıyla saldırı tespiti
Intrusion detection using anomaly detection approach
BURAK EKİCİ
Yüksek Lisans
Türkçe
2022
Savunma ve Savunma TeknolojileriSivas Bilim ve Teknoloji ÜniversitesiSavunma Teknolojileri Ana Bilim Dalı
DOÇ. DR. HİDAYET TAKCI
- Predicting of distributed denial of service using machine learning algorithms
Başlık çevirisi yok
HANEEN KHAIRULLAH TALIB ALSELMI
Yüksek Lisans
İngilizce
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş ÜniversitesiElektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. OSMAN NURİ UÇAN