Geri Dön

Büyük veri log yönetiminde siber ataklara karşın saldırı tespit sistem tasarımı

Design of an intrusion detection system against cyber attacks in big data log management

PDF İndir

  1. Tez No: 704108
  2. Yazar: MURAT KOCA
  3. Danışmanlar: DOÇ. DR. MUHAMMED ALİ AYDIN
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2021
  8. Dil: Türkçe
  9. Üniversite: İstanbul Üniversitesi-Cerrahpaşa
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 142

Özet

Günümüzde verilerin hızla artmasıyla birlikte büyük verinin güvenliği, yöneticiler için her zamankinden daha önemli hale gelmiştir. Bununla birlikte, geleneksel altyapı sistemleri çığ gibi artarak büyük verilerle baş edilemez hale gelmiştir. Ek olarak; mevcut veri tabanı sistemleri, işlem başına lisans maliyetlerinin artmasıyla bilgi teknolojilerini kullanan kuruluşları ücretsiz ve açık kaynaklı çözümlere yöneltmiştir. Bu sebeplerle, kuruluşların maliyetlerini düşürmek, ağ trafiğinde oluşan büyük veri analizi başarımı ile öne çıkan Apache Hadoop Dağıtık Dosya Sistemi (HDFS) ve analizde hız performansı ile öne çıkan Apache Spark üzerinde bir anomali saldırı tespit modeli önerilmiştir. Bu model dört aşamadan oluşur: birincisi ağ trafiğinde otomatik olarak topladığımız log verilerini, HDFS'de dağıtık bir şekilde depolanmıştır. İkinci aşamada, bu verileri HDFS'den Apache Spark üzerine alınmıştır. Üçüncü aşamada, veri ön işleme aşaması ve Tensorflow kütüphanesindeki GPU'ların paralel hesaplama desteği sunan CUDA ile derin öğrenme (cuDNN) yöntemimiz olan dağıtık anomali saldırı tespit sistemi uygulanmıştır. Son aşamada ise, üretilen alarmlar tekrar HDFS'ye kaydedilmiştir. Derin öğrenmede kullanılan sınıflandırma yöntemleri ile log veri yönetiminde siber saldırı aykırılıklarını tespit etmek için önerdiğimiz yaklaşımla karşılaştırmalı deneyler yapılmıştır. Bu deneylerde elde edilen sonuçlar, diğer mevcut yöntemlere kıyasla performans değerlendirme ölçütlerinde umut verici bir kazanç sağladığı görülmüştür.

Özet (Çeviri)

Nowadays, it has become more important than ever for managers of large data security with the rapid increase of data. However, traditional infrastructure systems cannot cope with increasingly big data that is created like an avalanche. In addition, as the existing database systems increase licensing costs per transaction, organizations using information technologies are shifting to free and open source solutions. For this reason, we propose an anomaly attack detection model on Apache Hadoop Distributed File System (HDFS), which stands out in open source big data analytics, and Apache Spark, which stands out with its speed performance in analysis to reduce the costs of organizations. This model consists of four stages: the first of which is to store instant data on HDFS in a distributed manner. In the second stage, the log data generated in the network traffic are analyzed by taking the data on Apache Spark and including the log data created by HDFS. In the third stage, the data pre-processing stage and with the CUDA parallel programming in the Tensorflow library, we apply our deep learning (cuDNN) method to the distributed anomaly detection with the computational support of GPUs. In the last stage, the generated alarms are recorded on HDFS again. We conducted comparative experiments with the approach we propose to detect cyberattack anomalies in log data management with the classification methods used in deep learning. The results obtained in these experiments appear to provide a promising gain in performance evaluation metrics compared to the other available methods.

Benzer Tezler

  1. Tez No

    676386

    İnşaat projelerinin satınalma yönetiminde iç kontrol aracı olarak süreç madenciliği

    Process mining as an internal control tool in procrument management of construction projects

    BURHAN SARAL

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Endüstri ve Endüstri Mühendisliğiİstanbul Teknik Üniversitesi

    Endüstri Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ CEMİL CEYLAN

  2. Tez No

    764462

    Meme kanserinde sağkalım ve prognostik, prediktif faktörlerin araştırılması

    Investigation of breast cancer survival, prognostic and predictive factors

    MELİKE ALSANCAK ACET

    Tıpta Uzmanlık

    Türkçe

    Türkçe

    2022

    Aile HekimliğiBaşkent Üniversitesi

    Aile Hekimliği Ana Bilim Dalı

    PROF. DR. MEHMET ERGUN ÖKSÜZ

  3. Tez No

    124707

    A Study on call center performance management

    Çağrı merkezi performans yönetimine ilişkin bir çalışma

    RECEP ONUR TAMKAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2003

    İşletmeMarmara Üniversitesi

    İşletme Ana Bilim Dalı

    YRD. DOÇ. DR. ASLI YÜKSEL

  4. Tez No

    66442

    İ.T.Ü. Fakültelerinin araştırma etkinlikleri sekreterliğinden yararlanma etkinliklerinin veri zarflama analizi ile belirlenmesi

    Determining the relative efficiencies of the faculties of İstanbul Technical University in their relationships with the research activities secretary

    SİNAN SÖL

    Yüksek Lisans

    Türkçe

    Türkçe

    1997

    Endüstri ve Endüstri Mühendisliğiİstanbul Teknik Üniversitesi

    Endüstri Mühendisliği Ana Bilim Dalı

    DOÇ. DR. FÜSUN ÜLENGİN

  5. Tez No

    439572

    Climate change impacts on catchment-scale extreme rainfall variability

    İklim değişiklinin havza ölçeğinde ekstrem yağışlar değışkenliğine etkileri

    ALI DANANDEH MEHR

    Doktora

    İngilizce

    İngilizce

    2016

    İnşaat Mühendisliğiİstanbul Teknik Üniversitesi

    İnşaat Mühendisliği Ana Bilim Dalı

    PROF. DR. ERCAN KAHYA

Geri Dön