Geri Dön

A machine learning-based intrusion detection system for prediction of potential DDoS attacks

Potansiyel DDoS saldırılarının tahmini için, makine öğrenme tabanlı giriş tespit sistemi

  1. Tez No: 720187
  2. Yazar: AHMAD MHAISH
  3. Danışmanlar: DOÇ. DR. ENVER ÖZDEMİR
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2022
  8. Dil: İngilizce
  9. Üniversite: İstanbul Teknik Üniversitesi
  10. Enstitü: Bilişim Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgisayar Bilimleri Bilim Dalı
  13. Sayfa Sayısı: 73

Özet

Cisco'nun 2018 Yıllık Siber Güvenlik Raporu'na (Cisco, 2018) göre, güvenlik saldırılarının %53'ü kuruluşlara 500.000 ABD Doları veya daha fazla maliyetle sonuçlandı. Önümüzdeki yıllarda maliyetin daha fazla olacağı beklenmektedir. Güvenlik saldırılarında karşılaşılan büyük sorun, yöneticilerin neredeyse tüm önlemleri alıyor olsa dahi davetsiz misafirlerin veri çalmada veya sunucuların kaynaklarını zorlamada boşlukları bulması ve hedeflerine ulaşmak için yeni yollar ve metodolojiler bulmasıdır. Denial-of-Service (DoS) adı verilen ünlü bir saldırı türü, hedef sistemin açıklarından bazı bağımlı bilgisayarlar veya botnetler kullanılarak gerçekleştirilir ve hedef sistem kaynaklarını meşru kullanıcıları tarafından kullanılamaz hale getirmeyi amaçlar. Günümüzde birçok kuruluş güvenlik duvarlarına, artan bant genişliği kapasitesine, gelen ve giden trafiğin daha iyi periyodik olarak izlenmesine bağımlıdır. Ancak her ikisi için de herhangi bir ağ altyapısına kurulumu kolay olan ve yüksek doğrulukta tahminler veren akıllı bir saldırı tespit sistemine sahip olmak, bu tür saldırıların üstesinden gelmek ve bu büyük maliyetten kaçınmak için mükemmel bir çözüm olacaktır. Bu noktada makinelerin bu tür tekrarlanan işlerde çalışmasına izin verilmesi ve yöneticilere daha etkin izleme için zaman bırakılması ve algılama sisteminin iyileştirilmesi için araştırma ve geliştirme yapılması önerilir. Bu çalışmada, yöneticilere olası saldırılar hakkında hızlı bilgi vereceğine inandığım, doğrudan bağlantıyı kesebilmeleri ve sistemi kesintilerden koruyabilmeleri için gelecek vadeden akıllı bir çözüm öneriyorum. Burada, neredeyse gerçek zamanlı olarak büyük bir veri akışını işlemeye ve buna göre uyarıları tetiklemeye hazır, denetimsiz bir makine öğrenimi algoritması kullanan yeni, açık kaynaklı, ölçeklenebilir ve güvenilir bir sistemi tanıtıyorum. Geliştirdiğim sistemin, şehri bölgelere ayırdığı İnternet Servis Sağlayıcıları (İSP) üzerinde bulunan ana yönlendiricilerine kurulmasını öneriyorum. Böylece algılama sistemine (gelen trafik bölgesi) ek bir boyut ekleyebiliriz. Yöneticilere, zamanında geri dönebilecekleri ve belirli özellikleri çok hızlı ve verimli bir şekilde arayabilecekleri, günlükleri incelemeleri ve izlemeleri için hızlı bir yol sunuyorum. Makine öğrenimi ve çekirdeğinin kavram kanıtını (POC) oluşturmak için, günümüzde gerçek dünya verilerine benzeyen ünlü bir CICIDS2017 (Cybersecurity Canadian Institute, 2017) veri kümesi üzerinde deneyler yaptım.

Özet (Çeviri)

According to Cisco's 2018 Annual Cybersecurity Report (Cisco, 2018), 53% of the security attacks resulted in a cost of $500.000 or more to the organizations and we are expecting more during the upcoming years. The big headache is that even administrators are closing almost all doors intruders are finding new ways and methodologies to find gaps and achieve their goals in stealing data or overwhelming servers' resources. A famous attack type called Denial-of-Service (DoS) is performed by exploiting the vulnerabilities of the target system by utilizing some slave computers or botnets and aims to make the target system resources unavailable to its legitimate users. Several organizations nowadays depend on firewalls, increasing bandwidth capacity, and better periodic monitoring of the inbound and outbound traffic, but having an Intelligent intrusion detection system that both is easy to be installed in any network infrastructure and will give high accurate predictions would be a perfect solution to overcome these type of attacks and avoid this huge cost. At this point, it is recommended to let the machines work on these types of repeated jobs and leave the time for administrators to monitor more effectively, and do research and development to improve the detection system. This work proposes a promising intelligent solution that will give administrators quick insights on possible attacks so they can directly cease the connection and protect the system from downtimes. This work introduces a novel, scalable, and reliable system that is using an unsupervised machine learning algorithm that is ready to process a huge stream of data in nearly real-time and fire alerts accordingly. This work suggests the system be installed on Internet Service Providers (ISPs) main routers where these ISPs divide the city into regions, so we can add an additional dimension to the detection system (the region of inbound traffic). This work offers administrators a quick way to review and monitor logs, where they can return in time and search for specific attributes quickly and efficiently. To generate a proof of concept (POC) of the machine learning core, experiments have been conducted on a famous dataset CICIDS2017 (Cybersecurity Canadian Institute, 2017) which resembles these days real-world data.

Benzer Tezler

  1. Endüstri 4.0 sistemlerinde yapay zekâ tabanli siber güvenlik yaklaşimlarinin geliştirilmesi

    Development of artificial ıntelligence based cyber security approaches in ındustry 4.0 systems

    FİRDEVS SÜMEYYE CEBELOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. MEHMET KARAKÖSE

  2. Enhacing industrial system reliability through predictive analysis and intrusion detection using machine learning

    Makine eğitimini kullanarak öngörücü analiz ve sizin giderme tespiti yoluyla endüstriyel sistem güvenilirliğinin artırılması

    HOUDA SAMIRY

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Mühendislik BilimleriBahçeşehir Üniversitesi

    Yapay Zeka Mühendisliği Ana Bilim Dalı

    Prof. Dr. MUSTAFA ÖZBAYRAK

  3. Destek vektör regresyonu ile PID kontrolör tasarımı

    Design of PID controller via support vector regression

    KEMAL UÇAK

    Yüksek Lisans

    Türkçe

    Türkçe

    2012

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Kontrol ve Otomasyon Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. GÜLAY ÖKE

  4. A robust machine learning based ids design against adversarial attacks in sdn

    Yazılım tanımlı ağda yanıltıcı saldırılara karşı makine öğrenimi tabanlı dirençli bir saldırı tespit sistemi tasarımı

    ALPER SARIKAYA

    Doktora

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Bilişim Sistemleri Ana Bilim Dalı

    PROF. DR. BANU GÜNEL KILIÇ

    DOÇ. DR. MEHMET DEMİRCİ

  5. Yazılım tanımlı ağlarda makine öğrenme temelli saldırı tespit sistemi

    Machine learning based intrusion detection system in software defined networks

    BİROL EMEKLİ

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilişim Sistemleri Mühendisliği Ana Bilim Dalı

    DOÇ. DR. İHSAN HAKAN SELVİ