Geri Dön

Şifrelenmiş internet trafiğinin makine öğrenmesi yaklaşımı ile sınıflandırılması

Classification of encrypted internet traffic using machine learning approach

PDF İndir

  1. Tez No: 657008
  2. Yazar: MESUT UĞURLU
  3. Danışmanlar: DOÇ. DR. İBRAHİM ALPER DOĞRU, DR. ÖĞR. ÜYESİ RECEP SİNAN ARSLAN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2021
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgi Güvenliği Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 81

Özet

İnternet kullanım oranı dünya genelinde %62'inin üzerindedir ve bu oran günden güne artmaktadır. Bu artış ile birlikte internet üzerinden akan trafikteki bilgilerin gizliliğini sağlamak önem kazanmaktadır. Bunun için şifreleme algoritmaları ve protokoller kullanılmaktadır. Kullanıcılar için faydalı olan bu durum saldırganlar tarafından gizlenmek amaçlı da kullanılmaktadır. Saldırganlar şifrelenmiş trafik ile IDS/IPS ve antivirüs sistemlerini atlatabilme yeteneği kazanmaktadırlar. Şifrelenmiş trafiğin deşifrelenmesi işlemi yapılmadan içerik analizi yapılamadığı için mevcut ticari güvenlik çözümleri bu durum karşısında yetersiz kalmaktadır. Bu çalışmada XGBoost, Karar Ağacı ve Rassal Orman sınıflandırma algoritmaları kullanılarak şifrelenmiş paketler üzerinden giden-gelen veriler analiz edilerek trafiğin sınıflandırılması amaçlanmıştır. Bu sayede deşifreleme yapılmadan sadece akan trafik üzerinde gelen giden paketlerin boyut, süre gibi bazı meta verileri kullanılarak sınıflandırılması ile ağ uzmanları ve siber güvenlik uzmanlarının ağ üzerindeki analiz yetenekleri artırılarak siber saldırıların tespiti ve saldırılara karşı önlem alınması mümkün olmaktadır. Bu çalışmada önerilen modelin test edilmesi için ISCX VPN-nonVPN veri seti kullanılmıştır. Oluşturulan yapı ile şifreli paketler yüksek başarı oranı ile sınıflandırılmış ve XGBoost sınıflandırma metodu kullanılarak %94,53 başarı yakalanmıştır.

Özet (Çeviri)

The rate of internet usage in the world is over 62% and this rate is increasing day by day. With this increase, it becomes important to ensure the confidentiality of the information in the traffic flowing over the internet. Encryption algorithms and protocols are used for this purpose. This situation, which is beneficial for normal users, is also used by attackers to hide. Cyber attackers or hackers gain the ability to bypass security precautions such as IDS/IPS and antivirus systems with using encrypted traffic. Since payload analysis cannot be performed without deciphering the encrypted traffic, existing commercial security solutions fall short in this situation. In this study, it is aimed to classify the network traffic by analysing the outgoing and incoming data over the encrypted traffic using Extreme Gradient Boosting (XGBoost), Decision Tree and Random Forest classification methods. In this way, it is possible to detect cyber attacks and take measures against attacks by increasing the analysis capabilities of network experts and cyber security experts on the network by classifying the encrypted traffic using only some metadata such as the size and duration of incoming and outgoing packets on the flowing traffic without deciphering. ISCX VPN-NonVPN dataset was used to test the proposed model in this study. With the created framework, encrypted traffic was classified with a high success rate and 94,53% success was achieved by using the XGBoost classification method.

Benzer Tezler

  1. Tez No

    658612

    Classification of VPN network traffic flow using time related features on apache spark

    Apache spark'ta zamanla ilgili özellikler kullanılan VPN ağı trafik akışının sınıflandırılması

    SALMA ABDULLAH ASWAD

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKarabük Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ EMRULLAH SONUÇ

  2. Tez No

    683649

    Detection of the DNS tunneling attack traffic within DNS over HTTPS traffic

    HTTPS tabanlı DNS trafikleri içerisindeki DNS tünelleme saldırı trafiğinin algılanması

    MURAT SELÇUK KARALAR

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Bilgi ve Belge Yönetimiİstanbul Teknik Üniversitesi

    Hesaplamalı Bilimler ve Mühendislik Ana Bilim Dalı

    DOÇ. DR. ENVER ÖZDEMİR

  3. Tez No

    822568

    Session hijacking attacks on wireless networks detection and prevention

    Kablosuz ağlarda oturum ele geçirme saldırılarını tespit etme ve önleme

    TAHA ALI MOHAMMED GAROON

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı

    PROF. DR. CELAL ÇEKEN

  4. Tez No

    140021

    L'evaluation des alternatives de paiement electronique avec des methodes floues d'aide a la decisions

    Elektronik ödeme alternatiflerinin bulanık çok ölçütlü karar verme yöntemleriyle değerlendirilmesi

    GÜLFEM IŞIKLAR

    Yüksek Lisans

    Fransızca

    Fransızca

    2003

    Endüstri ve Endüstri MühendisliğiGalatasaray Üniversitesi

    Endüstri Mühendisliği Ana Bilim Dalı

    DOÇ. DR. H. ZİYA ULUKAN

  5. Tez No

    888925

    Hacim eşiğinin fiyat hareketindeki dönüştürücü gücü: Kripto varlık piyasasında bir inceleme

    The transformative power of volume threshold on price movement: A study in the crypto asset market

    HARUN AYDIN

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgi ve Belge YönetimiFırat Üniversitesi

    Teknoloji ve Bilgi Yönetimi Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ EMRAH HANİFİ FIRAT

Geri Dön