Geri Dön

DDoS attack detection using signal processing and statistical approaches

Sinyal işleme ve istatistiksel yaklaşımlarla DDoS saldırı tespiti

PDF İndir

  1. Tez No: 716218
  2. Yazar: DERYA ERHAN
  3. Danışmanlar: PROF. DR. EMİN ANARIM
  4. Tez Türü: Doktora
  5. Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2021
  8. Dil: İngilizce
  9. Üniversite: Boğaziçi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 137

Özet

DDoS saldırıları, ağ trafiğindeki özniteliklerin özelliklerinde çeşitli değişikliklere neden olur. Bu değişikliklerin sinyal işleme ve istatistiksel yaklaşımlar kullanılarak modellenmesi bu saldırıların tespit edilmesini sağlar. Bu tez, zaman serisi analizi, seyrek sinyal temsil yöntemleri ve istatistiksel modelleme kullanarak DDoS saldırılarını tespit etmeye odaklanmaktadır. Ayrıca bu tezdeki çalışmalar, DDoS saldırılarının trafik özellikleri üzerindeki etkisini istatistiksel olarak incelemektedir. Trafik özelliklerindeki istatistiksel değişikliklerin avantajını kullanarak istatistiksel sinyal işleme yaklaşımına dayalı iki basit ama etkili ağ tabanlı DDoS saldırı tespit yöntemi öneriyoruz. Ayrıca, kaynak tükenme tipi DDoS saldırılarını tespit etmek için Matching Pursuit algoritmasını kullanan yeni bir DDoS tespit çerçevesi öneriyoruz. Bu yöntemde düşük yoğunluklu DDoS saldırılarını verimli bir şekilde tespit etmek için ağ trafiğinin birden çok özniteliğini aynı anda kullanmaktayız. K-SVD algoritması kullanılarak ağ trafiğinin parametrelerinden üretilen sözlüğü kullanmaktayız. Bu yöntem önerdiğimiz DDoS tespiti yaklaşımına uyarlanabilir bir özellik sağlamaktadır. Ayrıca Matching Pursuit ve Wavelet tekniklerini kullanan yaklaşımları önerdiğimiz yöntemle karşılaştırmak için kendi veri setlerimizle uyguladık. Ek olarak, bu tezde, yöntemleri yapay sinir ağı kullanan bir karar verme mekanizmasıyla birleştiren hibrit bir DDoS algılama çerçevesi sunmaktayız. Önerilen yöntemleri iki farklı veri seti ile değerlendiriyoruz. Birden fazla saldırıya sahip hibrit saldırı tespit sisteminde diğer yöntemlerin tespit performansları düşmekte iken önerdiğimiz DDoS tespit yaklaşımı ile %99'dan büyük doğru kestirim oranı ve 0.7'den düşük yanlış alarm oranları elde ettik.

Özet (Çeviri)

DDoS attacks cause a variety of changes in the properties of the attributes in the network traffic. Modeling these changes using signal processing and statistical approaches provides detection of these attacks. This thesis focuses on detecting DDoS attacks using time series analysis, sparse signal representation methods, and statistical modeling. We also investigate the effect of DDoS attacks on traffic features in a statistical manner. In addition, we propose two simple but effective network-based DDoS attack detection methods based on the statistical signal processing approach, using the advantage of statistical changes in traffic features. We propose a novel DDoS detection framework using the Matching Pursuit algorithm to detect resource depletion type DDoS attacks. We use multiple characteristics of network traffic simultaneously to detect low-density DDoS attacks efficiently. The proposed method uses the dictionary produced from the parameters of the network traffic using the K-SVD algorithm. Dictionary generation using network traffic provides legitimate and attack traffic models and adds adaptability to the proposed method to network traffic. We also implement DDoS detection approaches that use Matching Pursuit and Wavelet techniques and compare them using two different data sets. Additionally, we offer a hybrid DDoS detection framework that combines these approaches with a decision-making mechanism using an artificial neural network. We evaluate the proposed methods with two different data sets. In the hybrid intrusion detection system with more than one attack, the detection performances of other approaches have decreased. In contrast, the proposed method achieves true-positive rates higher than 99% with a false positive rate lower than 0.7%.

Benzer Tezler

  1. Tez No

    402185

    DoS attack detection and mitigation

    Başlık çevirisi yok

    İLKER ÖZÇELİK

    Doktora

    İngilizce

    İngilizce

    2015

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolClemson University

    DR. RICHARD BROOKS

  2. Tez No

    885897

    Cyber tools as foreign policy instruments in trilateral relations: Analysing cyber-attacks targeting the United Kingdom

    Üçlü ilişkilerde dış politika aracı olarak siber araçlar: Birleşik Krallık'ı hedef alan siber saldırıların analizi

    ATAKAN YILMAZ

    Doktora

    İngilizce

    İngilizce

    2024

    Siyasal BilimlerGalatasaray Üniversitesi

    Uluslararası İlişkiler Ana Bilim Dalı

    DOÇ. DR. MENENT SAVAŞ CAZALA

  3. Tez No

    593373

    Bayesian methods for network traffic analysis

    Ağ trafiği analizi için bayesçi metodlar

    BARIŞ KURT

    Doktora

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. ALİ TAYLAN CEMGİL

  4. Tez No

    355760

    DDoS attack detection using frequency domain characteristics

    Frekans tabanında DDoS saldırı tespiti

    RAMİN FADAEİ FOULADİ

    Yüksek Lisans

    İngilizce

    İngilizce

    2014

    Elektrik ve Elektronik MühendisliğiBoğaziçi Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. EMİN ANARIM

  5. Tez No

    899383

    DDoS attack detection using machine learning and deep learning methods

    Makine öğrenmesi ve derin öğrenme yöntemleri ile DDoS atak tespiti

    DENİZ MERVE GÜNDÜZ

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolTED Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ EMİN KUĞU

Geri Dön