Geri Dön

DDOS attack detection by control charts

Kontrol çizelgeleri ile DDOS ataklarinin tespiti

PDF İndir

  1. Tez No: 599287
  2. Yazar: AYSUN KALEMCİ
  3. Danışmanlar: PROF. EMİN ANARIM
  4. Tez Türü: Yüksek Lisans
  5. Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2019
  8. Dil: İngilizce
  9. Üniversite: Boğaziçi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 60

Özet

DDoS saldırıları, günümüzün siber dünyasında ana tehditler olarak kabul edilmektedir. Bu tehditlerin kaynağının çoğu zaman belirsiz olması, birçok şebeke operatörünün endişelerini artırmaktadır. Altyapıya bağımlı iş süreçleri olumsuz etkilendiğinden şirketler finansal kayıplara maruz kalmaktadır. Bu tür saldırılar, güvenliğin bileşenlerini; gizlilik, bütünlük ve kullanılabilirliği ihlal ederek kaynakları yasal kullanıcılar tarafından kullanılamaz hale getirmekte ve kaynakların kontrollerini ele geçirmektedir. Ancak, DDoS saldırılarının üstesinden gelmek için, birçok teknik, bu tehditlerin farkındalığına sahip olan araştırmacılar tarafından geliştirilmektedir. Bu çalışmada, DDoS saldırılarının tespiti için, normal ve weibull dağılımlarına sahip veri kümelerinin kümülatif toplama modellerini karşılaştırdık. Hping DDoS aracını kullanarak elde ettiğimiz iki veri setine Tabular CUSUM ve V-mask CUSUM yöntemlerini uyguladık. Bu tekniklerin, atak trafiğinde TCP syn paketlerinin sayısal degişikliklerinin algılanmasında etkili olduğunu gördük. Tabular CUSUM ve V-mask CUSUM tekniklerinin doğruluk oranlarının karşılaştırılması için Alıcı İşletim Karakteristik (ROC) eğrilerini kullandık. Ortalama Çalışma Uzunluğu (ARL) ile EWMA ve CUSUM kontrol çizelgelerinin performans analizini yaptık. Son olarak, yine bu kontrol çizelgelerinin performansını değerlendirmede kullanılan tahmin kalıntılarını elde etmek için Otoregressif Entegre Hareketli Ortalama (ARIMA) tahmin modelini uyguladık.

Özet (Çeviri)

Distributed Denial of Service (DDoS) attacks are considered as the major threats in today's cyberworld. The fact that the source of these threats is often uncertain increases the concerns of many network operators. These types of attacks exhaust the resources to make them unavailable for the legitimate users and they take control over remote hosts. Infrastructure dependent business processes are adversely affected so that companies suffer financial losses. They are violating the security components of information security; confidentiality, integrity and availability. However, many techniques to overcome DDoS attacks have been developing by researchers who have the awareness of these threats. In this thesis, in order to detect DDoS attacks, we first compared cumulative summation patterns of datasets which have normal and weibull distributions. We applied Tabular CUSUM and V-mask CUSUM methods to two datasets which we maintained at Boğaziçi University by using hping DDoS tool. It was found that these techniques can be applied to detect the anomalies of DDoS attack traffic by analyzing numerical changes of SYN packets during the process. The comparison of the accuracy rates of Tabular CUSUM and V-mask CUSUM techniques was made by Receiver Operating Characteristic (ROC) curves. We made a performance analysis of EWMA and CUSUM control charts evaluating Average Run Length (ARL) approximation. Finally, the Autoregressive Integrated Moving Average (ARIMA) forecasting model was applied in order to obtain the forecasting residuals which are also utilized in the performance evaluation of these two control charts.

Benzer Tezler

  1. Tez No

    579794

    Detection of sources being used on ddos attacks

    Ddos ataklarında kullanılan kaynakların tespiti

    YALDA MOTEVAKELKHOSROSHAHI

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgi Güvenliği Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ENVER ÖZDEMİR

  2. Tez No

    670811

    Makine öğrenmesi algoritmaları ile DDOS saldırı tespiti ve sınıflandırması

    DDOS attack detection and classification by machine learning algorithms

    FURKAN SERDAROĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMarmara Üniversitesi

    Siber Güvenlik Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ HÜSEYİN YÜCE

  3. Tez No

    899383

    DDoS attack detection using machine learning and deep learning methods

    Makine öğrenmesi ve derin öğrenme yöntemleri ile DDoS atak tespiti

    DENİZ MERVE GÜNDÜZ

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolTED Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ EMİN KUĞU

  4. Tez No

    865127

    DDoS attack detection from network traffic data using machine learning methods

    Makine öğrenimi yöntemleri kullanarak ağ trafiği verilerinden DDoS saldırısı tespiti

    NUMAN ERTİK

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÇukurova Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. FATİH ABUT

  5. Tez No

    719779

    DDOS attack detection based on machine learning

    Başlık çevirisi yok

    AHMED SARDAR AHMED ISSA

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKarabük Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ZAFER ALBAYRAK

Geri Dön