Makine öğrenmesi algoritmaları ile DDOS saldırı tespiti ve sınıflandırması
DDOS attack detection and classification by machine learning algorithms
- Tez No: 670811
- Danışmanlar: DR. ÖĞR. ÜYESİ HÜSEYİN YÜCE
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2021
- Dil: Türkçe
- Üniversite: Marmara Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Siber Güvenlik Ana Bilim Dalı
- Bilim Dalı: Bilgi Güvenliği Bilim Dalı
- Sayfa Sayısı: 89
Özet
DDoS saldırıları, kurum ve kuruluşları tehdit eden önemli siber saldırılardan biridir. Saldırı sonucu oluşabilecek zararı azaltmak için saldırının hızlı bir şekilde tespit edilip gerekli aksiyon alınarak engellenmesi gerekmektedir. Saldırının hızlı bir şekilde tespiti ve gerekli personelin saldırı konusunda bilgilendirilmesi için saldırı tespit sistemi kullanılmaktadır. Bu çalışmada, makine öğrenmesi algoritmaları kullanılarak normal trafik verisi, NTP DDoS trafik verisi, MSSQL DDoS trafik verisi, DNS DDoS trafik verisi, SNMP DDoS trafik verisi ve UDP DDoS trafik verisi türlerinin tespiti ve bu veri türlerinin sınıflandırması gerçekleştirilmiştir. Bunun yanı sıra makine öğrenmesi algoritmaları kullanılarak ile eğitilen modeller, model eğitim aşamasında kullanılmayan LDAP DDoS trafik verisi ile test edilmiş ve modellerin eğitim aşamasında görmediği saldırı türünü sınıflandırma becerisi sınanmıştır. Modellerin eğitim ve test işlemlerinde güncel trafik verileri içeren CIC-DDoS2019 ve CSE-CIC-IDS2018 veri setlerindeki veriler kullanılmıştır. Her bir veri türünün tespiti için önemli öznitelikler bulunmuş ve modellerin eğitimi için kullanılmak üzere öznitelik seçimleri yapılmıştır. Çalışmada kullanılan sınıflandırıcıların çapraz doğrulama metodu ile testi gerçekleştirilmiştir. Modelleri eğitmek için Random Forest, Decision Tree, Gaussian Naive Bayes, Extra Trees, AdaBoost ve Gradient Boosting algoritmaları kullanılmıştır. Eğitilen modeller testlerden geçirilmiş ve doğruluk, kesinlik, hatırlama ve F1 skor performans metrikleriyle değerlendirilmiştir. Çalışmadaki testler sonucunda makine öğrenmesi algoritmalarının DDoS saldırı tespiti ve sınıflandırmasında başarılı olduğu görülmüştür.
Özet (Çeviri)
DDoS attacks are one of the important cyber attacks threatening institutions and organizations. In order to reduce the damage that may occur as a result of the attack, the attack must be detected quickly and prevented by taking the necessary action. Intrusion detection systems are used to quickly detect the attack and inform the necessary personnel about the attack. In this study, using machine learning algorithms, normal traffic data, NTP DDoS traffic data, MSSQL DDoS traffic data, DNS DDoS traffic data, SNMP DDoS traffic data and UDP DDoS traffic data types were determined and classification of these data types were performed. Besides, models trained with machine learning algorithms were tested with LDAP DDoS traffic data that was not used in the model training phase, and the ability to classify the type of attack that the models did not see during the training phase was tested. The data from the CIC-DDoS2019 and CSE-CICIDS2018 data sets, which contain up-to-date traffic data, were used in the training and testing of the models. Important features were found for determining each data type and feature selections were made to be used for training models. The classifiers used in the study were tested with the cross validation method. Random Forest, Decision Tree, Gaussian Naive Bayes, Extra Trees, AdaBoost and Gradient Boosting algorithms were used to train the models. Trained models were tested and evaluated with accuracy, precision, recall and F1 score performance metrics. As a result of the tests in the study, it was seen that machine learning algorithms were successful in DDoS attack detection and classification.
Benzer Tezler
- Ağ altyapılarında yapay zeka tabanlı ağ trafik yönetim mekanizmalarının incelenmesi
Investigation of artificial intelligence based network traffic management mechanisms in network infrastructures
AYŞE NUR TEMURÇİN
Yüksek Lisans
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSüleyman Demirel ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ MEVLÜT ERSOY
- Makine öğrenmesi algoritmaları kullanarak SDN ortamında DDoS saldırı tespiti
DDoS attack detection in SDN environment using machine learning algorithms
HAMED SALAMI
Yüksek Lisans
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÜsküdar ÜniversitesiFen Bilimleri Ana Bilim Dalı
DR. ÖĞR. ÜYESİ NURİ BİNGÖL
- Çevrimiçi sistemlerde makine öğrenme yöntemi ile dağıtılmış hizmet reddi (DDoS) saldırılarının tespiti
Distributed denial of service (DDoS) attacks detection by usingmachine learning methods on online systems
DİLEK BAŞKAYA
Yüksek Lisans
Türkçe
2020
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAnkara ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. REFİK SAMET
- Yazılım tanımlı ağlarda makine öğrenme temelli saldırı tespit sistemi
Machine learning based intrusion detection system in software defined networks
BİROL EMEKLİ
Yüksek Lisans
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya ÜniversitesiBilişim Sistemleri Mühendisliği Ana Bilim Dalı
DOÇ. DR. İHSAN HAKAN SELVİ
- Makine öğrenmesi yöntemleri kullanılarak dağıtık hizmet reddi (DDoS) saldırılarının belirlenmesi
Detection of distributed denial of service (DDoS) attacks using machine learning methods
UĞUR İNCE
Yüksek Lisans
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ GÜLŞAH KARADUMAN