Geri Dön

Distributed denial of service attack detection using densitybased clustering and information fusion techniques

Yoğunluk tabanlı kümeleme ve bilgi füzyon teknikleri kullanarak dağıtık hizmet reddi saldırısı önleme

  1. Tez No: 599235
  2. Yazar: MUHAMMET FATİH BAYINDIR
  3. Danışmanlar: PROF. DR. EMİN ANARIM
  4. Tez Türü: Yüksek Lisans
  5. Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2019
  8. Dil: İngilizce
  9. Üniversite: Boğaziçi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 122

Özet

Ağlardaki cihazlar, günümüzün karmaşık internet dünyasında sürekli olarak sayısız saldırı tehdidi altındadır. DDoS iyi bilinen bir saldırı türüdür çünkü hedef trafiği etkilemek ve bozmak kolaydır. Saldırganlar, yanlış adreslerin arkasındaki gerçek kimliklerini maskeleyerek saldırılarını başlatmak için çeşitli teknikler uygulayabilirler. Gizliliği, bütünlüğü ve kullanılabilirliği temin etmek amacıyla İzinsiz Giriş Önleme Sistemlerinin uygulanması, ağlardaki güvenlik altyapılarının geliştirilmesinde temel öneme haizdir. Bu tez, paket başlıklarından gelen metriklerden yararlanan ve ardından bir saldırının gerçekleşip gerçekleşmeyeceği konusunda toplu bir karar vermek için onları birleştiren bir DDoS saldırı önleme sistemi önermektedir. Dempster-Shafer Teorisi belirli kaynaklardan gelen çeşitli delillerden yararlanmak için bir bilgi birleştirme yaklaşımıdır. İnanç fonksiyonunu ağ trafiğinin en güncel özelliğine uyarlamak için denetimsiz BPA yaklaşımı kullanılmaktadır. Kullanılan BPA yaklaşımı basittir ancak oldukça etkilidir. Düşük yanlış alarmlar ve çok yüksek saldırı tespit oranı ile olağanüstü bir doğruluğa sahiptir. DDoS programları için herkese açık veri setleri bulmak oldukça zordur. CAIDA ve Boğaziçi Üniversitesi veri setleri gibi kapsamlı özelliklere sahip veri kümeleri, yöntemin başarısını test etmek için daha iyi olacaktır. Bu tezde, değerlendirilen tüm veri setleri için oluşturulan sonuçların tam bir açıklaması verilmiştir. Önerilen programın etkinliğinin değerlendirilmesi, farklı atak oranları kullanılarak gerçekleştirilmektedir.

Özet (Çeviri)

The devices in networks are constantly under numerous attack threat in today's complex internet world. DDoS is the well-known type of attack since it is easy to launch and disrupt the target traffic. Attackers can implement various techniques to launch their attacks by masquerading their real identities behind false addresses. In order to ensure confidentiality, integrity and availability, the implementing an Intrusion Prevention Systems is of primary importance in order to establish a secure network infrastructure. In thesis, we propose DDoS attack prevention framework in which multiple metrics from packet headers are used and then fused to generate a collective judgment on whether an attack occurs. Dempster-Shafer Theory is an information fusion approach for combining various evidences from various sources. An unsupervised BPA approach is employed to adapt assignment of beliefs to the most up to date attribute of the network traffic. The BPA approach is simple but highly effective. It has outstanding accuracy with low false alarms and very high attack identification rate. It is hard to find publicly available datasets for DDoS schemes. We used CAIDA and Bogazici University datasets. Datasets with more comprehensive features would be better to test success of our method. A descriptive analysis of the produced results, for all the used datasets are given. The performance evaluation of the effectiveness of proposed scheme is measured by using different attack rates.

Benzer Tezler

  1. DDoS attack detection using frequency domain characteristics

    Frekans tabanında DDoS saldırı tespiti

    RAMİN FADAEİ FOULADİ

    Yüksek Lisans

    İngilizce

    İngilizce

    2014

    Elektrik ve Elektronik MühendisliğiBoğaziçi Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. EMİN ANARIM

  2. Makine öğrenme yöntemleri kullanılarak saldırı tespiti

    Intrusion detection using machine learning methods

    FIRAT KILINÇ

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMilli Savunma Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. CAN EYÜPOĞLU

  3. DDoS attack detection using machine learning and deep learning methods

    Makine öğrenmesi ve derin öğrenme yöntemleri ile DDoS atak tespiti

    DENİZ MERVE GÜNDÜZ

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolTED Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ EMİN KUĞU

  4. Traffic classification for ddos attack detection using machine learning

    Makine öğrenimi kullanarak DDOS saldırısı algılaması için trafik sınıflandırması

    ALI HAMEED QASIM ALMUFADHL

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş Üniversitesi

    Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MUHAMMAD ILYAS

  5. Gezgin etmenler ve doğadan esinlenen sezgiseller kullanarak dağıtık bilgisayar güvenliğinin sağlanması

    Distributed computer security using mobile agents and nature inspired algorithms

    UĞUR AKYAZI

    Doktora

    Türkçe

    Türkçe

    2011

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. A. ŞİMA ETANER UYAR