Covert channel detection using machine learning methods
Makine öğrenmesi metotları kullanılarak örtülü kanalların tespiti
- Tez No: 607204
- Danışmanlar: DR. ÖĞR. ÜYESİ HANDE ALEMDAR
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2019
- Dil: İngilizce
- Üniversite: Orta Doğu Teknik Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 116
Özet
Örtülü kanallar, saldırı tespit sistemlerini atlatabilmek için meşru kaynakları istismar eden sistemlerdir. Bu kanallar hassas verileri kaçırmak veya zararlı botlara komut yollamak gibi illegal işler için kullanılabilir. Örtülü kanalların bir türü ağ üzerinde çalışan zamanlama kanallarıdır. Ağ üzerinde çalışan zamanlama kanalları, göndereceği veri için; ağ üzerinden gönderilen paketlerin arasındaki zaman farklarından faydalanır. Bu kanalları tespit etmek zor olsa da sağlayabildikleri bant genişliği düşük olduğu ve ağ üzerinde oluşan sıkıntılara duyarlı oldukları için çok fazla tercih edilmezler. Fakat 5G ve WiFi 6 gibi teknolojilerin gelişmesi, gelecekte daha güvenilir iletişim ağlarının oluşturulmasını sağlayacaktır. Biz bu durumun örtülü kanalları saldırganlar için daha cazip hale getirdiğini ve bu sebeple de örtülü kanalların tespitinin önemli bir mesele haline geldiğini düşünüyoruz. Bu tezde iki çeşit ağ üzerinde çalışan zamanlama kanalları kullandık: Fixed Interval ve Jitterbug. Fixed Interval gönderilecek her bir sembol için ayrı bir (ya da birden fazla) zaman aralığı tanımlıyor ve paketleri aralarındaki zaman farkı tanımladığı aralıklara uyacak şekilde gönderiyor. Jitterbug ise yeni paket yaratmıyor, sadece başkası tarafından gönderilen paketleri kendi tanımladığı zaman aralıklarına göre geciktiriyor. İki kanalın farklı avantaj ve dezavantajları mevcuttur: Jitterbug meşru kaynaklardan gelen trafiğe çok benzeyen bir trafik yaratabiliyor ama ötekine göre bant genişliği daha düşük, Fixed Interval ise Jitterbug'a göre daha yüksek bant genişliğine sahip fakat yarattığı trafik meşru kaynakların yarattıklarından çok farklı. Bu çalışmada, dört istatistiki özelliği (ortalama, varyans, çarpıklık ve basıklık) kullanan karar ağaçlarından faydalanarak meşru ve örtülü (Jitterbug ve Fixed Interval kanalları) ayırt edildi. Fakat, bu sistemin gerçek dünyada çalışabilmesi için üzerinde daha fazla araştırma yapılması gerekecektir.
Özet (Çeviri)
A covert channel is a communication method that misuses legitimate resources to bypass intrusion detection systems. They can be used to do illegal work like leaking classified (or sensitive) data or sending commands to malware bots. Network timing channels are a type of these channels that use inter-arrival times between network packets to encode the data to be sent. Although these types of channels are hard to detect, they are not used frequently due to their low capacity and sensitivity to the network conditions. However, upcoming technologies like 5G and WiFi 6 offer more reliable networks with low latency, which we believe can work in favor of network timing channels and attract hackers to them. Therefore, we also believe that the detection of network timing channels is an increasingly important issue. In this thesis, we worked with two types of network covert channels: Fixed Interval and Jitterbug. Fixed Interval defines an inter-arrival time for each symbol to be transmitted and send network packets accordingly. On the other hand, Jitterbug does not create new packet traffic; it just delays existing packets for some predefined time. Two channels are very different: Jitterbug creates traffic that is similar to the legitiv mate network though has lower capacity, and Fixed Interval has a very different traffic shape from the legitimate network but has higher capacity. Our work has shown it is indeed possible to detect these channels with a decision tree with four features called mean, variance, skewness and kurtosis. However, more research is needed to make this system work in the real world.
Benzer Tezler
- Emotion aware artificial intelligence for cognitive systems
Bilişsel sistemler için duygu farkındalıklı yapay zeka
DEĞER AYATA
Doktora
İngilizce
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. YUSUF YASLAN
PROF. DR. MUSTAFA ERSEL KAMAŞAK
- Character-level dilated deep neural networks for web attack detection
Ağ yöresi saldırılarının belirlenmesi için karakter düzeyinde seyreltilmiş derin sinir ağları
NAZANIN MOARREF
Doktora
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. MEHMET TAHİR SANDIKKAYA
- ISDN uçbirimi veri kapısı arabirimi yazılımı
ISDN terminal equitment data port interface module software
DEĞER ÇINAR
Yüksek Lisans
Türkçe
1990
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiPROF.DR. A. EMRE HARMANCI
- Robot denetimi için özgün bir el terminali tasarımı ve inşaası
Başlık çevirisi yok
AHMET YILDIZ
Yüksek Lisans
Türkçe
1996
Astronomi ve Uzay Bilimleriİstanbul Teknik ÜniversitesiY.DOÇ.DR. T. BERAT KARYOT
- Networked computing-based system identification and control of electromechanical systems with industrial IoT
Endüstriyel IoT ile elektromekanik sistemlerin ağ hesaplama tabanlı sistem tanıma ve kontrolü
RAMAZAN KAYA
Yüksek Lisans
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiKontrol ve Otomasyon Mühendisliği Ana Bilim Dalı
DOÇ. DR. ALİ FUAT ERGENÇ