Network intrusion detection with a deep learning approach
Derin öğrenme yaklaşımı ile ağ saldırı tespiti
- Tez No: 720181
- Danışmanlar: DR. ÖĞR. ÜYESİ AYBAR CAN ACAR
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Siber güvenlik, ağ akış analizi, derin öğrenme, saldırı tespiti, Cybersecurity, network flow analysis, deep learning, intrusion detection
- Yıl: 2022
- Dil: İngilizce
- Üniversite: Orta Doğu Teknik Üniversitesi
- Enstitü: Enformatik Enstitüsü
- Ana Bilim Dalı: Siber Güvenlik Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 121
Özet
Bilgi teknolojilerinin birçok alanda giderek yaygınlaşması ile birlikte, söz konusu sistemlerin güvenliğini sağlamak oldukça önem kazanmıştır. Bu büyümenin bir sonucu olarak, siber saldırıların karmaşıklığı da artmış durumdadır. Bundan dolayı, imza tabanlı Saldırı Tespit Sistemleri gibi geleneksel güvenlik araçlarının kullanımı da tatmin edici sonuçlar üretme konusunda artık yetersiz kalmış durumdadır. Saldırı Tespit Sistemleri (STS) ağ trafiğini gözlemleme ve zararlı trafiği yakalamak için kullanılmaktadır. Geleneksel STS'ler imza tabanlıdırlar, yani sadece kural setleri kullanarak bilinen tehditlere karşı önlem alabilme kabiliyetine sahiptirler. Bilinmeyen saldırılar ya da bilinen saldırılarda statik imzaya karşılık gelmeyecek şekilde değişiklikler yapılması durumunda ise geleneksel STS'ler bu tür saldırıları tespitte başarısız olmaktadırlar. Yeni tür saldırıları tespit edebilme performansını artırma,“false positive”ve“false negative”oranlarını azaltabilmek için, makine öğrenmesi gibi yeni davranış tabanlı anormal aktivite tespit yaklaşımları imza tabanlı STS'ler ile birlikte bir çözüm sunabilirler. Makine öğrenme algoritmaları veri ve örüntülerden öğrenebildiği için, hangi trafiğin normal ya da saldırı trafiği olduğu tahmin edilerek gerçek zararlı aktivitelerin tespit oranını artırmak mümkün olacaktır. Aynı zamanda yanlış alarmları azaltabilmek için ayrıca elle konfigürasyona ihtiyaç olmaksızın tespit etme işlemini bu şekilde otomatize edebilecektir. Bu tezde, ağ akışı tabanlı saldırı tespiti için tekrarlayan sinir ağı mimarilerine odaklanarak derin öğrenme yaklaşımlarının uygulanmasının tespit performansına etkisini araştırmak amaçlanmaktadır.
Özet (Çeviri)
With the rapid growth of the information technology in several areas, providing security of those systems has gained more importance. As a result of this development in information technology, the complexity of cyber-attacks has also significantly increased. Therefore, traditional security tools such as Signature-based Intrusion Detection Systems (SIDS) have become insufficient for detecting new attacks. Intrusion Detection Systems (IDS) are used to monitor network traffic and capture malicious traffic. Traditional IDS are signature-based, meaning that they are capable of taking action against known threats using only predefined or custom rule sets. Traditional IDS fail to detect such attacks if unknown attacks or modified known attacks which does not correspond to the static signature occur. New behavior-based anomalous activity detection approaches, such as deep learning, can offer a solution together with signature-based IDS in order to increase the performance of detecting new types of attacks and reduce the FP (false positive) and FN (false negative) rates. Since deep learning algorithms can learn from data and patterns, it will be possible to increase the detection rate of real malicious activities by estimating which traffic is normal or attack traffic. At the same time, they are capable of automating the detection process without the need for manual configuration in order to reduce false alarms. In this thesis, we aim to investigate the efficiency of applying deep learning approaches by focusing on recurrent neural network architectures for network flow-based intrusion detection.
Benzer Tezler
- Machine learning approaches for internet of things based vehicle type classification and network anomaly detection
Nesnelerin interneti tabanlı araç tipi sınıflandırma ve ağ anomalisi tespiti için makine öğrenmesi yaklaşımları
BURAK KOLUKISA
Doktora
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAbdullah Gül ÜniversitesiElektronik ve Bilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. VEHBİ ÇAĞRI GÜNGÖR
- Payload-based network intrusion detection using LSTM autoencoders
LSTM özkodlayıcılar ile ağ yükü tabanlı ihlal tespiti
SELİN COŞAN
Yüksek Lisans
İngilizce
2020
Elektrik ve Elektronik Mühendisliğiİhsan Doğramacı Bilkent ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
PROF. DR. SÜLEYMAN SERDAR KOZAT
- A deep reinforcement learning approach to network intrusion detection
Ağ saldırı tespitinde derin pekiştirmeli öğrenim yaklaşımı
HALİM GÖRKEM GÜLMEZ
Yüksek Lisans
İngilizce
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ PELİN ANGIN
- Derin öğrenme yaklaşımı kullanarak bulut ortamları için saldırı tespit hizmet tasarımı
A deep learning approach for designing a cloud intrusion detection service
WISAM ELMASRY
Doktora
Türkçe
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Ticaret ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. ABDÜL HALİM ZAİM
DOÇ. DR. AKHAN AKBULUT
- A new architecture for network intrusion detection systems by learning jointly from tabular and text-based features
Ağ sızma tespit sistemleri için tablosal ve metin temelli özniteliklerden birlikte öğrenmeye dayalı yeni bir mimari
BERKANT DÜZGÜN
Yüksek Lisans
İngilizce
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKadir Has ÜniversitesiYönetim Bilimleri Ana Bilim Dalı
PROF. DR. HASAN DAĞ