Machine Learning Based Intrusion Detection of DDoS Attack on IoT Devices

PDF İndir

Tez No: 689032
Yazar: SULEMAN MOHAMMED
Danışmanlar: DR. MUHAMMAD ILYAS
Tez Türü: Yüksek Lisans
Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
Anahtar Kelimeler: Belirtilmemiş.
Yıl: 2021
Dil: İngilizce
Üniversite: Altınbaş Üniversitesi
Enstitü: Lisansüstü Eğitim Enstitüsü
Ana Bilim Dalı: Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı
Bilim Dalı: Belirtilmemiş.
Sayfa Sayısı: 71

Özet

Üretkenliği hızlandırmak ve aynı zamanda insanlar için hayatı daha kolay ve konforlu hale getirmek amacıyla, hayatımızın hemen her sektörü sürekli olarak internete bağlı. Böylece, her cihazın bağlı olduğu ve buna kısaca nesnelerin interneti, kısaca IoT olarak anılan merkezi bir sistem sunarak verilere hızlı bir şekilde erişilebilir. Bu nedenle, akıllı kelimesi bu merkezi sistemde bulunan şeylere iliştirilir. Akıllı hastaneler, akıllı arabalar, akıllı evler bazı örneklerdir. Ancak, internete bağlı cihazların çoğu güvenlik söz konusu olduğunda çok zayıftır ve IoT cihazlarının tehlikeli güvenlik tehditlerinden biri de Dağıtılmış Hizmet Reddi saldırısı basitçe DDoS saldırısıdır. DDoS saldırısı, kaynakları, bant genişliğini vb. tüketerek meşru kullanıcıların hedeflenen bir sistem hizmetine erişmesini engellemeyi amaçlar. DDoS saldırısını çok tehlikeli yapan şey, internet üzerinde çok az bilgisayar becerisine sahip veya hiç bilgisayar becerisi olmayan kişilerin bile böyle bir saldırı başlatmasına izin verebilecek çok sayıda özgür yazılımın olmasıdır. DDoS saldırısını tespit etmek için farklı mekanizmalar olmasına rağmen, bu çalışmada makine öğrenmesinin kullanılmasının nedeni, saldırının doğasını öğrenebilen ve anında tespit edebilen otomatik bir sisteme sahip olmasıdır. Veri setinin eğitiminde ve analizinde denetimli bir makine öğrenimi kullanıldı. Karar ağacı, KNN ve Naive Bayes, bir DDoS saldırısından kaynaklanan iyi huylu bir trafiği sınıflandırmak için kullanılan algoritmalardır. CIC2019DDoS veri setinden yaklaşık on dokuz farklı özellik özenle seçilmiştir. Deney için kullanılan DDoS saldırı türleri UDP, DNS, SYN ve NetBIOS'tur. Deneyin sonuçları, Karar ağacının ve KNN'nin sırasıyla %100 ve %98 doğrulukla en etkili olduğunu kanıtladı. Naive Bayes, %29 doğrulukla çok kötü bir sonuç verdi.

Özet (Çeviri)

In an attempt to speed up productivity and also make life easier and comfortable for people, almost every sector of our life is continuously been connected to the internet. By so doing, data is quickly accessible to people by offering a centralized system where every device is connected and this is referred to as internet of things, IoT for short. Hence, the word smart is attached to things that are found in this centralized system. Smart hospitals, smart cars, smart homes are some examples. However, most of the devices that are connected to the internet are very poor when it comes to security and one of the dangerous security threats of IoT devices is Distributed Denial of Service attack simply DDoS attack. DDoS attack aims to prevent legitimate users from getting access to a targeted system service by exhausting the resources, bandwidth and so on. What makes DDoS attack very dangerous is the fact that there are so many free software over the internet that can even allow people with little to no computer skills to launch such an attack. Though, there are different mechanisms for the detection of DDoS attack but having an automated system that can learn the nature of the attack and instantly detect it is the reason why machine learning is used in this work. A supervised machine learning was employed in the training and analysis of the dataset. Decision tree, KNN and Naïve Bayes are the algorithms used to classify a benign traffic from a DDoS attack. About nineteen different features was carefully selected from CIC2019DDoS dataset. The DDoS attack types used for the experiment are UDP, DNS, SYN and NetBIOS. The results of the experiment indicate that Decision tree and KNN proved to be the most effective with an accuracy of 100% and 98% respectively. Naïve Bayes gave a very poor result with an accuracy of 29%.

Benzer Tezler

Tez No
806718
Intrusion detection system in internet of things networks using machine learning techniques
Nesnelerin internet ağlarında makine öğrenme teknikleri kullanarak saldırı tespit sistemi
MUHANAD BADEE MUHAMMED AL-DOORI
Yüksek Lisans
İngilizce
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol Altınbaş Üniversitesi
Bilgi Teknolojileri Ana Bilim Dalı
PROF. DR. SEFER KURNAZ
Tez No
679449
Makina öğrenmesile biyometrik sahtekarlığa ve ağ anormallik tespitine dayalı saldırı tespiti
Intrusion detection based on biometric spoofing and network anomaly detection with machine learning algorithms
SAJAD EINY
Doktora
Türkçe
2021
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol Sakarya Üniversitesi
Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı
PROF. DR. CEMİL ÖZ
Tez No
840314
Makine öğrenme yöntemleri kullanılarak saldırı tespiti
Intrusion detection using machine learning methods
FIRAT KILINÇ
Yüksek Lisans
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol Milli Savunma Üniversitesi
Bilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. CAN EYÜPOĞLU
Tez No
557452
New lightweight DoS attack mitigation techniques for RPL based IoT networks
RPL temelli IoT ağları için DoS saldırılarının etkisini azaltacak yeni teknikler
AHMET ARIŞ
Doktora
İngilizce
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol İstanbul Teknik Üniversitesi
Bilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. SEMA FATMA OKTUĞ
Tez No
618436
Comparison of various algorithm for intrusion detection in data mining
Veri madenciliğinde intrüzyon algılama için çeşitli algoritminin karşılaştırılması
HASAN M.HUSSEIN M.ALI NASSRULLAH
Yüksek Lisans
İngilizce
2020
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol Altınbaş Üniversitesi
Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. OSMAN NURİ UÇAN

Geri Dön