Geri Dön

Anomaly-based intrusion detection using machine learning: a case study on probing attacks

Makina öğrenmesi ile kurumsal bir ağda anomali tabanlı siber ihlal tespit sistemi: keşif saldırıları üzerinde bir vaka çalışması

PDF İndir

  1. Tez No: 647334
  2. Yazar: EMRAH TUFAN
  3. Danışmanlar: DOÇ. CENGİZ ACARTÜRK, DR. ÖĞR. ÜYESİ CİHANGİR TEZCAN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2020
  8. Dil: İngilizce
  9. Üniversite: Orta Doğu Teknik Üniversitesi
  10. Enstitü: Enformatik Enstitüsü
  11. Ana Bilim Dalı: Siber Güvenlik Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 94

Özet

Siber saldırılar ekonomik, itibari ve yasal açılardan sonuçlar doğurarak organizasyonlara yaşamsal bir tehdit oluşturmaktadır. Siber suçlular tarafından kullanılan teknikler geliştikçe, bilgi güvenliği uzmanları popüler gizlilik, bütünlük ve erişilebilirlik üçgeninin bileşenlerini sağlamakta daha çok zorluk yaşamaktadır. Günümüzün birbirine bağlı bilgisayar dünyasında, her saldırının ağ ile ilgili bir boyutu bulunmaktadır. Bu yüzden bu çalışma, siber ihlal girişimlerini anomali tabanlı bir makina öğrenmesi modeli kullanarak geleneksel kural tabanlı metotlardan daha başarılı bir şekilde tespit etmeyi ve daha iyi koruma sağlamayı hedeflemektedir. Gerçek ortam sistemleri üzerinden toplanan veri üzerinde iki farklı model oluşturulmuş olup, bunlar sırasıyla topluluk öğrenmesi ve evrişimli sinirsel ağ modelleridir. Oluşturulan modellerin güvenirlirlik ve geçerliliğinin gösterilmesi amacıyla bu modeller aynı zamanda bir kıyaslama veri seti olan UNSW-NB15 veri seti üzerinde uygulanmıştır. Çalışmanın kapsamını aşmaması maksadıyla sadece keşif saldırıları üzerine yoğunlaşılmış ve modeller bunları tespit edecek şekilde eğitilmiştir. Sonuçlar göstermiştir ki; her iki model de seçilen siber ihlal tipini 0.97'den fazla bir F1 skoru ile doğru tahmin edebilmiştir. Evrişimli sinirsel ağ modeline ait sonuçlar bir miktar daha iyi olup, 0.99 seviyesindedir. UNSW-NB15 veri seti üzerinde alınan benzer sonuçlar oluşturulan modelin geçerliliğini göstermektedir.

Özet (Çeviri)

Cyber attacks constitute a serious threat to organizations with implications ranging from economic, reputational and legal consequences. As the techniques employed by cyber criminals get more sophisticated, information security professionals face a greater challenge protecting the famous triangle of confidentiality, integrity and availability (CIA). In today's interconnected realm of computer systems, every attack vector has a network dimension. Therefore, this study aims to detect network intrusion attempts with an anomaly-based machine learning model to provide better protection than the conventional misuse-based models. Two different models were built and implemented on a data set gathered from a production environment, ensemble learning and convolutional neural network respectively. To demonstrate the models' reliability and validity, they were applied on UNSW-NB15 benchmarking data set as well. To keep the scope of the study manageable, probing type of attack was focused on and models were trained accordingly. The results suggested that both models detect the chosen type of intrusion attempts with an F1 score of more than 0.97. Convolutional neural network model scored slightly higher with 0.99. Similar results were obtained in UNSW-NB15 data set pointing the proposed model's validity.

Benzer Tezler

  1. Tez No

    679449

    Makina öğrenmesile biyometrik sahtekarlığa ve ağ anormallik tespitine dayalı saldırı tespiti

    Intrusion detection based on biometric spoofing and network anomaly detection with machine learning algorithms

    SAJAD EINY

    Doktora

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı

    PROF. DR. CEMİL ÖZ

  2. Tez No

    515779

    Anomaly detection in software-defined networking using machine learning

    Yazılım tanımlı ağlarda makine öğrenimi ile anomali tespiti

    SOUMAINE BOUBA MAHAMAT

    Yüksek Lisans

    İngilizce

    İngilizce

    2018

    Bilim ve TeknolojiSakarya Üniversitesi

    Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı

    PROF. DR. CELAL ÇEKEN

  3. Tez No

    654134

    Payload-based network intrusion detection using LSTM autoencoders

    LSTM özkodlayıcılar ile ağ yükü tabanlı ihlal tespiti

    SELİN COŞAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2020

    Elektrik ve Elektronik Mühendisliğiİhsan Doğramacı Bilkent Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. SÜLEYMAN SERDAR KOZAT

  4. Tez No

    826077

    Anomaly-based intrusion detection systems using machine learningalgortihim

    Başlık çevirisi yok

    KARRAR ALI AWAD AL-JUBOORI

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş Üniversitesi

    Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. OSMAN NURİ UÇAN

  5. Tez No

    851343

    Makine Öğrenmesi ve Genetik Algoritma Kullanılarak Anomali Tabanlı Saldırı Tespit Sistemi

    Anomaly Based Intrusion Detection System Using Machine Learning And Genetic Algorithm

    MUSTAFA VEYSEL ÖZSARI

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAnkara Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ AYHAN AYDIN

Geri Dön