SIP hizmet aksatma saldırılarının tespitinde makine öğrenmesi tabanlı yaklaşımların karşılaştırmalı analizi
Machine learning based approach for detection of SIP denial os service attacks
- Tez No: 639407
- Danışmanlar: DOÇ. DR. MUHAMMED ALİ AYDIN
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2020
- Dil: Türkçe
- Üniversite: Milli Savunma Üniversitesi
- Enstitü: Hezarfen Havacılık ve Uzay Teknolojileri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Siber Güvenlik Bilim Dalı
- Sayfa Sayısı: 70
Özet
Teknolojinin gelişmesiyle birlikte, IP tabanlı ses ve medya haberleşmesi sağlayan VoIP teknolojisine olan talepte önemli bir artış meydana gelmiştir. Ancak teknik olarak klasik veri haberleşmesinden farklı olan VoIP teknolojisi kendine özel saldırı yöntemlerini de beraberinde getirmiştir. Bu da VoIP özelinde güvenlik tedbirlerin araştırılmasına ve geliştirilmesine sebep olmuştur. VoIP teknolojisinin en yoğun kullandığı SIP sinyalleşme protokolüne karşı yapılabilecek etkili ve kolay saldırılardan biri hizmet aksatma saldırılarıdır.Güvenlik açısından bakıldığında, hizmet aksatma saldırılarının mümkün olan en kısa sürede ve doğru bir şekilde tespiti önem taşımaktadır. Performans ve doğruluk açısından daha iyi değerler sağlayan makine öğrenme yöntemlerinin siber güvenlik alanında kullanımında son dönemde büyük bir artış görülmüştür. Farklı yöntemlerin karşılaştırılmasında veri setinin kilit rol oynamaktadır. Ancak SIP hizmet aksatma saldırıları konusunda veri seti temininin güçlüğü sebebi ile çalışmada kurulan test ortamı vasıtasıyla veri seti üretimi yapılmıştır. Yapılan çalışmada SIP hizmet aksatma saldırılarının bir çeşidi olan SIP sel saldırılarının tespitine yönelik 6 farklı makine öğrenme yönteminin performans ve doğruluk yönünden karşılaştırması yapılmıştır. Analizler neticesinde kullanılan yöntemlerin doğruluk ve hata oranı değerleri açısından benzer olmakla birlikte Random Forest yönteminin diğerlerine yöre daha yüksek bir doğruluk değerine sahip olduğu görülmüştür. Ancak süre olarak karşılaştırıldığında J48, CART ve Adaboost yöntemlerinin daha iyi model oluşturma süresine sahiptir olduğu gözlemlenmiştir. Bununla birlikte Yapay Sinir Ağları yönteminin doğruluk açısından yüksek bir orana sahip olmasına rağmen model oluşturma süresi açısından kullanışlı olmadığı tespit edilmiştir.
Özet (Çeviri)
With the development of technology, there has been a significant increase in demand for VoIP technology, which provides IP-based voice and media communication. However, VoIP technology, which is technically different from classical data communication, has brought its own attack methods. This led to the research and development of security measures in VoIP. One of the most effective and easy attacks against the SIP signaling protocol, which VoIP technology uses the most, is Denial of Service (DoS) attacks. From a security perspective, it is important to detect DoS attacks in the shortest time possible. In recent years, there has been a great increase in the use of machine learning methods, which provide better values in terms of performance and accuracy, in the field of cyber security. The data set plays a key role in the comparison of different methods. However, due to the difficulty of obtaining data set on SIP DoS attacks, data set production was made through the test environment established for this study. In this study, a comparison of 6 different machine learning methods for the detection of SIP flood attacks, which is a type of SIP DoS attacks, was performed in terms of performance and accuracy. As a result of the analysis, although the accuracy and error rate values of the methods used are similar, Random Forest method has a higher accuracy value compared to the others. However, when compared in terms of time, it has been observed that J48, CART and Adaboost methods have better modeling time. Although the Artificial Neural Networks method has a high rate of accuracy, it has been found that it is not useful in terms of modeling time.
Benzer Tezler
- İnference and parameter estimation in bayesian change point models
Bayesçi değişim noktası modellerinde çıkarım ve parametre kestirimi
ÇAĞATAY YILDIZ
Yüksek Lisans
İngilizce
2017
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi ÜniversitesiBilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı
DOÇ. DR. ALİ TAYLAN CEMGİL
- An Investigation on customer interactional principles and face-threatening speesch act performance in service encounters: The case of Turkish and English
Hizmet karşılaşımlarında müşterilerin etkileşim ilkeleri ile tehdit edici söz eylem kullanımları: Türkçe ve İngilizce üzerine bir inceleme
HALE IŞIK
Yüksek Lisans
İngilizce
2003
Eğitim ve ÖğretimOrta Doğu Teknik ÜniversitesiYabancı Diller Eğitimi Ana Bilim Dalı
DOÇ. DR. ŞÜKRİYE RUHİ
- SIP güvenliği ve bir uygulama
SIP security and an application
ALİ YAVUZ ÇAKIR
Yüksek Lisans
Türkçe
2004
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAnadolu ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF.DR. ALİ GÜNEŞ
- Sıp (Session initiation protocol) saldırıları ve önleme yöntemleri
Sip (Session initiation protocol) attacks and security measures
MERVE YÜKSEL
Yüksek Lisans
Türkçe
2017
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi ÜniversitesiBilişim Sistemleri Ana Bilim Dalı
DOÇ. DR. NİHAT ÖZTÜRK
- The relationship between customer participation in the service innovation process and customer satisfaction
Hizmet inovasyon süreçlerine müşteri katılımı ve memnuniyeti arasındaki ilişki
ENİS ALTIOK
Yüksek Lisans
İngilizce
2016
İşletmeBoğaziçi ÜniversitesiUluslararası Ticaret Ana Bilim Dalı
DOÇ. DR. NEBAHAT NİSAN GÖKŞEN