Çevrimiçi sistemlerde makine öğrenme yöntemi ile dağıtılmış hizmet reddi (DDoS) saldırılarının tespiti
Distributed denial of service (DDoS) attacks detection by usingmachine learning methods on online systems
- Tez No: 656343
- Danışmanlar: PROF. DR. REFİK SAMET
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2020
- Dil: Türkçe
- Üniversite: Ankara Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 93
Özet
Internetin günlük hayatımızın içinde olmasının sağladığı avantajların yanında, siber tehditlere açık olması dezavantajdır. Dağıtılmıs hizmet reddi (DDoS) saldırıları bu siber tehditlerden biridir ve temel amacı ağ kaynaklarını tükenmesini sağlayarak kullanıcıların sistemlere erişmesini engellemektir. Kullanılan tespit yöntemlerinden biri olan imza tabanlı tespit yöntemi, sadece bilinen saldırı tipleri için uygundur. Günümüzde saldırıların çeşitlerinin ve saldırı yöntemlerinin değistiği görülmektedir. Anomali tabanlı yöntemler, bilinmeyen saldırıların tespiti için önemli avantajdır. Kullanılan algoritmalar dışında, verisetlerinde uygulanan çeşitli ön işlemler ile bulunan tespit oranlarının artışı ve daha hızlı sonuç alınmasını sağlanmaktadır. Bu çalışmada, HTTP (Hypertext Transfer Protocol), TCP SYN (Transport Control Protocol Synchronize), UDP (User Datagram Protocol), ICMP (Internet Control Message Protocol) flood DDoS saldırı verileri kullanılarak hazırlanan eğitim veriseti üzerinde, K-Nearest Neighbor (KNN), Random Forest (RF), Multi Layer Perceptron (MLP), C-Support Vector Machine (SVC) makine öğrenmesi algoritmaları ile ölçeklendirme ve özellik azaltma ön işlemleri uygulanarak, kısa sürede, yüksek saldırı tespit oranları edilmesi için bir model oluşturulmuştur. Oluşturulan model, test veriseti üzerinde uygulanarak, çıkan sonuçlar analiz edilmiştir. Çalışmanın sonunda, farklı DDoS saldırıları üzerinde, kullanılan ön işlem ve makine öğrenmesi algoritmasına göre alınan sonuçların, hem NSL-KDD veriseti üzerinde hem de hazırlanan verisetleri üzerinde farklı olduğu gözlenmiştir. Sonuçlar incelendiğinde, hazırlanan verisetleri üzerinde özellik azaltma ön işlemi sonrasında MLP kullanılarak, 1515 ms sürede %99.2 saldırı tespit oranı elde edilmiştir. Aynı ön işlem NSL-KDD verisetinde uygulandığında, RF algoritması kullanılarak 9744 ms sürede %89.9 ve MLP algoritması kullanılarak 24179 ms sürede %89.9 tespit oranı elde edilmiştir.
Özet (Çeviri)
Besides advantages of having Internet, being open to cyber threats is disadvantage. Distributed denial of service (DDoS) attack is one of cyber threats and main purpose is to prevent users from accessing systems by exhausting network resources. Signature-based detection method, which is one of intrusion detection methods used, is solution for known attacks. Today, it is seen that types and methods of attacks have changed. Anomaly-based methods are important advantage for unknown attacks. Apart from machine learning algorithms, preprocesseses are used on dataset lead to significant increase in found rates and result in shorter time. In this study, model was generated by using K-Nearest Neighbor (KNN), Random Forest (RF), Multi-Layer Perceptron (MLP), C-Support Vector Machine (SVC) algorithms and feature reduction, scaling preprocesses on training dataset which was prepared by using HTTP (Hypertext Transfer Protocol), TCP SYN (Transport Control Protocol Synchronize), UDP (User Datagram Protocol), ICMP (Internet Control Message Protocol) flood. Generated model was applied on test dataset and results were analyzed. At end of study, results obtained according to preprocesses and algorithms are used on different DDoS attacks differ both on NSL-KDD and on prepared datasets. When results were examined, by using feature reduction preprocess before MLP on prepared datasets, rate of 99.2% was achieved in 1515 ms. When same preprocess was applied on NSL-KDD dataset, using RF algorithm, rate of 89.9% in 9744 ms and using MLP algorithm, rate of 89.9% in 9744 ms and using MLP algorithm, rate of 89.9% in 24179 ms was obtained.
Benzer Tezler
- An ensemble learning model for wide-area measurement based transient stability assessment in power systems
Güç sistemlerinde geniş alan ölçümlerine dayalı geçici hal kararlılık değerlendirmesi için bir topluluk öğrenme modeli
CAN BERK SANER
Yüksek Lisans
İngilizce
2019
Elektrik ve Elektronik Mühendisliğiİstanbul Teknik ÜniversitesiElektrik Mühendisliği Ana Bilim Dalı
PROF. DR. VEYSEL MURAT İSTEMİHAN GENÇ
- Yapay zekâ ve demokrasi
Artificial intelligence and democracy
AYŞE NUR YAZICILAR
Yüksek Lisans
Türkçe
2023
HukukGalatasaray ÜniversitesiKamu Hukuku Ana Bilim Dalı
PROF. DR. ŞULE ÖZSOY BOYUNSUZ
- Çevrimiçi reklamlarda kullanıcının satın alma sürecinde kanalların etkisinin derin öğrenme yöntemleri ile tespiti
Detection of effect of channels on user's purchasing process in online advertisements by deep learning methods
OĞUZ KAHRAMAN
Yüksek Lisans
Türkçe
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYıldız Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. MİNE ELİF KARSLIGİL YAVUZ
- Fault detection on automated beverage dispenser systems by using online feature extraction based neural network models
Otomatik içecek servis sistemlerinde çevrimiçi öznitelik çıkarıma dayalı nöral ağlar kullanılarak hata tespiti
AHMET DEMİREL
Yüksek Lisans
İngilizce
2021
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiMakine Ana Bilim Dalı
PROF. DR. ŞENİZ ERTUĞRUL
- NARMA-L2 controller design for nonlinear systems using online lssvr
Doğrusal olmayan sistemler için çevrimiçi en küçük kareler destek vektör regresyonu ile NARMA-L2 kontrolör tasarımı
GÖKÇEN DEVLET ŞEN
Yüksek Lisans
İngilizce
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiKontrol ve Otomasyon Mühendisliği Ana Bilim Dalı
DOÇ. DR. GÜLAY ÖKE GÜNEL