Distributed denial of service attack detection using densitybased clustering and information fusion techniques
Yoğunluk tabanlı kümeleme ve bilgi füzyon teknikleri kullanarak dağıtık hizmet reddi saldırısı önleme
- Tez No: 599235
- Danışmanlar: PROF. DR. EMİN ANARIM
- Tez Türü: Yüksek Lisans
- Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2019
- Dil: İngilizce
- Üniversite: Boğaziçi Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 122
Özet
Ağlardaki cihazlar, günümüzün karmaşık internet dünyasında sürekli olarak sayısız saldırı tehdidi altındadır. DDoS iyi bilinen bir saldırı türüdür çünkü hedef trafiği etkilemek ve bozmak kolaydır. Saldırganlar, yanlış adreslerin arkasındaki gerçek kimliklerini maskeleyerek saldırılarını başlatmak için çeşitli teknikler uygulayabilirler. Gizliliği, bütünlüğü ve kullanılabilirliği temin etmek amacıyla İzinsiz Giriş Önleme Sistemlerinin uygulanması, ağlardaki güvenlik altyapılarının geliştirilmesinde temel öneme haizdir. Bu tez, paket başlıklarından gelen metriklerden yararlanan ve ardından bir saldırının gerçekleşip gerçekleşmeyeceği konusunda toplu bir karar vermek için onları birleştiren bir DDoS saldırı önleme sistemi önermektedir. Dempster-Shafer Teorisi belirli kaynaklardan gelen çeşitli delillerden yararlanmak için bir bilgi birleştirme yaklaşımıdır. İnanç fonksiyonunu ağ trafiğinin en güncel özelliğine uyarlamak için denetimsiz BPA yaklaşımı kullanılmaktadır. Kullanılan BPA yaklaşımı basittir ancak oldukça etkilidir. Düşük yanlış alarmlar ve çok yüksek saldırı tespit oranı ile olağanüstü bir doğruluğa sahiptir. DDoS programları için herkese açık veri setleri bulmak oldukça zordur. CAIDA ve Boğaziçi Üniversitesi veri setleri gibi kapsamlı özelliklere sahip veri kümeleri, yöntemin başarısını test etmek için daha iyi olacaktır. Bu tezde, değerlendirilen tüm veri setleri için oluşturulan sonuçların tam bir açıklaması verilmiştir. Önerilen programın etkinliğinin değerlendirilmesi, farklı atak oranları kullanılarak gerçekleştirilmektedir.
Özet (Çeviri)
The devices in networks are constantly under numerous attack threat in today's complex internet world. DDoS is the well-known type of attack since it is easy to launch and disrupt the target traffic. Attackers can implement various techniques to launch their attacks by masquerading their real identities behind false addresses. In order to ensure confidentiality, integrity and availability, the implementing an Intrusion Prevention Systems is of primary importance in order to establish a secure network infrastructure. In thesis, we propose DDoS attack prevention framework in which multiple metrics from packet headers are used and then fused to generate a collective judgment on whether an attack occurs. Dempster-Shafer Theory is an information fusion approach for combining various evidences from various sources. An unsupervised BPA approach is employed to adapt assignment of beliefs to the most up to date attribute of the network traffic. The BPA approach is simple but highly effective. It has outstanding accuracy with low false alarms and very high attack identification rate. It is hard to find publicly available datasets for DDoS schemes. We used CAIDA and Bogazici University datasets. Datasets with more comprehensive features would be better to test success of our method. A descriptive analysis of the produced results, for all the used datasets are given. The performance evaluation of the effectiveness of proposed scheme is measured by using different attack rates.
Benzer Tezler
- DDoS attack detection using frequency domain characteristics
Frekans tabanında DDoS saldırı tespiti
RAMİN FADAEİ FOULADİ
Yüksek Lisans
İngilizce
2014
Elektrik ve Elektronik MühendisliğiBoğaziçi ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
PROF. DR. EMİN ANARIM
- Makine öğrenme yöntemleri kullanılarak saldırı tespiti
Intrusion detection using machine learning methods
FIRAT KILINÇ
Yüksek Lisans
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMilli Savunma ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. CAN EYÜPOĞLU
- DDoS attack detection using machine learning and deep learning methods
Makine öğrenmesi ve derin öğrenme yöntemleri ile DDoS atak tespiti
DENİZ MERVE GÜNDÜZ
Yüksek Lisans
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolTED ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ EMİN KUĞU
- Traffic classification for ddos attack detection using machine learning
Makine öğrenimi kullanarak DDOS saldırısı algılaması için trafik sınıflandırması
ALI HAMEED QASIM ALMUFADHL
Yüksek Lisans
İngilizce
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş ÜniversitesiElektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ MUHAMMAD ILYAS
- Gezgin etmenler ve doğadan esinlenen sezgiseller kullanarak dağıtık bilgisayar güvenliğinin sağlanması
Distributed computer security using mobile agents and nature inspired algorithms
UĞUR AKYAZI
Doktora
Türkçe
2011
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. A. ŞİMA ETANER UYAR