Geri Dön

Ağ trafiğinde anormallik tespiti için veri seti oluşturma ve test yöntemlerinin karşılaştırılması

Creating a data set for anomaly detection in network traffic and comparison of test methods

  1. Tez No: 597227
  2. Yazar: EMRULLAH ERGİNAY
  3. Danışmanlar: PROF. DR. MUHAMMET ALİ AKCAYOL
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2019
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 107

Özet

Verilerin sayısal ortamlarda saklanmasıyla beraber siber saldırıların sayısı ve çeşitliliği çoğalmış, sayısal ortamlara yönelik saldırılar çok hızlı bir şekilde artmıştır. Saldırganlar tarafından bir silah olarak kullanılan zararlı yazılımlara karşı antivirüs, güvenlik duvarları, saldırı tespit/önleme sistemleri gibi çözümler geliştirilmiştir. İmza tabanlı çözümler, önceden bilinen zararlı yazılımları tespit edebilmesinden dolayı, yeni ortaya çıkan zararlı yazılımlara karşı etkisiz kalmaktadırlar. Bu nedenle zararlı yazılım tespitinde davranışsal analiz yöntemleri önemli hale gelmiştir. Bu tezde, sistemden veri sızıntısı yapan zararlı/casus yazılımlara ait İnternet trafiğinin tespit edilmesi amacıyla makine öğrenmesi yöntemleri kullanılarak bir uygulama geliştirilmiştir. Tez kapsamında, uygulama katmanı üzerinde zararlı ve normal İnternet trafiklerine ait veri toplanmış ve 100 tane öznitelik oluşturulmuştur. Bir kurumsal ağda gerçek zamanlı olarak 16221 tane akış verisi toplanarak; yapay sinir ağları, derin öğrenme, karar ağacı vb. çeşitli makine öğrenmesi algoritmaları uygulanmıştır. Farklı yöntemlerle başarı durumları kapsamlı bir şekilde incelenerek karşılaştırma yapılmıştır.

Özet (Çeviri)

As the data were stored in digital environments, the number and diversity of cyber attacks increased and the attacks on digital environments increased very rapidly. Antiviruses, firewalls, intrusion detection / prevention systems have been developed against the malware used as a weapon by the attackers. Signature-based solutions can detect previously known malware and are ineffective against new emerging malware. Therefore, behavioral analysis methods have become important in malware detection. In this thesis, an application has been developed by using machine learning methods in order to determine internet traffic of malware / spyware that leaked data from the system. Within the scope of the thesis, data on harmful and normal Internet traffic were collected on the application layer and 100 attributes were created. In a corporate network, 16221 stream data was collected in real time and artificial neural networks, deep learning, decision tree, etc. various machine learning algorithms have been applied. The success cases were analyzed by different methods comprehensively and compared.

Benzer Tezler

  1. Nesnelerin interneti tabanlı ağ trafiğinde ileri makine öğrenimi ve derin öğrenme yöntemleri ile anomali tespiti

    Anomaly detection in internet of things based network traffic with advanced machine learning and deep learning methods

    YAĞIZ ONUR KOLCU

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAfyon Kocatepe Üniversitesi

    Bilgisayar Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ AHMET HAŞİM YURTTAKAL

  2. Improving ids alerts to improve the quality of the network security by using data mining techniques

    Veri madenciliği tekniklerini kullanarak ağ güvenliğinin kalitesinin iyileştirilmesi için ıds alertını geliştirme

    ISAM KAREEM THAJEEL THAJEEL

    Yüksek Lisans

    İngilizce

    İngilizce

    2017

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş Üniversitesi

    PROF. DR. OSMAN NURİ UÇAN

  3. Tree-based machine learning methods combined with swarm intelligence feature selection for intrusion detection

    Saldırı tespiti için sürü zekası özellik seçimi ile birleştirilmiş ağaç tabanlı makine öğrenimi yöntemleri

    EMRA DEMİR

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAdana Alparslan Türkeş Bilim Ve Teknoloji Üniversitesi

    Bilişim Teknolojileri Ana Bilim Dalı

    DOÇ. DR. YASİN KAYA

  4. Anomali tespiti yaklaşımıyla saldırı tespiti

    Intrusion detection using anomaly detection approach

    BURAK EKİCİ

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Savunma ve Savunma TeknolojileriSivas Bilim ve Teknoloji Üniversitesi

    Savunma Teknolojileri Ana Bilim Dalı

    DOÇ. DR. HİDAYET TAKCI

  5. Predicting of distributed denial of service using machine learning algorithms

    Başlık çevirisi yok

    HANEEN KHAIRULLAH TALIB ALSELMI

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş Üniversitesi

    Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. OSMAN NURİ UÇAN