A machine learning-based intrusion detection system for prediction of potential DDoS attacks
Potansiyel DDoS saldırılarının tahmini için, makine öğrenme tabanlı giriş tespit sistemi
- Tez No: 720187
- Danışmanlar: DOÇ. DR. ENVER ÖZDEMİR
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2022
- Dil: İngilizce
- Üniversite: İstanbul Teknik Üniversitesi
- Enstitü: Bilişim Enstitüsü
- Ana Bilim Dalı: Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Bilgisayar Bilimleri Bilim Dalı
- Sayfa Sayısı: 73
Özet
Cisco'nun 2018 Yıllık Siber Güvenlik Raporu'na (Cisco, 2018) göre, güvenlik saldırılarının %53'ü kuruluşlara 500.000 ABD Doları veya daha fazla maliyetle sonuçlandı. Önümüzdeki yıllarda maliyetin daha fazla olacağı beklenmektedir. Güvenlik saldırılarında karşılaşılan büyük sorun, yöneticilerin neredeyse tüm önlemleri alıyor olsa dahi davetsiz misafirlerin veri çalmada veya sunucuların kaynaklarını zorlamada boşlukları bulması ve hedeflerine ulaşmak için yeni yollar ve metodolojiler bulmasıdır. Denial-of-Service (DoS) adı verilen ünlü bir saldırı türü, hedef sistemin açıklarından bazı bağımlı bilgisayarlar veya botnetler kullanılarak gerçekleştirilir ve hedef sistem kaynaklarını meşru kullanıcıları tarafından kullanılamaz hale getirmeyi amaçlar. Günümüzde birçok kuruluş güvenlik duvarlarına, artan bant genişliği kapasitesine, gelen ve giden trafiğin daha iyi periyodik olarak izlenmesine bağımlıdır. Ancak her ikisi için de herhangi bir ağ altyapısına kurulumu kolay olan ve yüksek doğrulukta tahminler veren akıllı bir saldırı tespit sistemine sahip olmak, bu tür saldırıların üstesinden gelmek ve bu büyük maliyetten kaçınmak için mükemmel bir çözüm olacaktır. Bu noktada makinelerin bu tür tekrarlanan işlerde çalışmasına izin verilmesi ve yöneticilere daha etkin izleme için zaman bırakılması ve algılama sisteminin iyileştirilmesi için araştırma ve geliştirme yapılması önerilir. Bu çalışmada, yöneticilere olası saldırılar hakkında hızlı bilgi vereceğine inandığım, doğrudan bağlantıyı kesebilmeleri ve sistemi kesintilerden koruyabilmeleri için gelecek vadeden akıllı bir çözüm öneriyorum. Burada, neredeyse gerçek zamanlı olarak büyük bir veri akışını işlemeye ve buna göre uyarıları tetiklemeye hazır, denetimsiz bir makine öğrenimi algoritması kullanan yeni, açık kaynaklı, ölçeklenebilir ve güvenilir bir sistemi tanıtıyorum. Geliştirdiğim sistemin, şehri bölgelere ayırdığı İnternet Servis Sağlayıcıları (İSP) üzerinde bulunan ana yönlendiricilerine kurulmasını öneriyorum. Böylece algılama sistemine (gelen trafik bölgesi) ek bir boyut ekleyebiliriz. Yöneticilere, zamanında geri dönebilecekleri ve belirli özellikleri çok hızlı ve verimli bir şekilde arayabilecekleri, günlükleri incelemeleri ve izlemeleri için hızlı bir yol sunuyorum. Makine öğrenimi ve çekirdeğinin kavram kanıtını (POC) oluşturmak için, günümüzde gerçek dünya verilerine benzeyen ünlü bir CICIDS2017 (Cybersecurity Canadian Institute, 2017) veri kümesi üzerinde deneyler yaptım.
Özet (Çeviri)
According to Cisco's 2018 Annual Cybersecurity Report (Cisco, 2018), 53% of the security attacks resulted in a cost of $500.000 or more to the organizations and we are expecting more during the upcoming years. The big headache is that even administrators are closing almost all doors intruders are finding new ways and methodologies to find gaps and achieve their goals in stealing data or overwhelming servers' resources. A famous attack type called Denial-of-Service (DoS) is performed by exploiting the vulnerabilities of the target system by utilizing some slave computers or botnets and aims to make the target system resources unavailable to its legitimate users. Several organizations nowadays depend on firewalls, increasing bandwidth capacity, and better periodic monitoring of the inbound and outbound traffic, but having an Intelligent intrusion detection system that both is easy to be installed in any network infrastructure and will give high accurate predictions would be a perfect solution to overcome these type of attacks and avoid this huge cost. At this point, it is recommended to let the machines work on these types of repeated jobs and leave the time for administrators to monitor more effectively, and do research and development to improve the detection system. This work proposes a promising intelligent solution that will give administrators quick insights on possible attacks so they can directly cease the connection and protect the system from downtimes. This work introduces a novel, scalable, and reliable system that is using an unsupervised machine learning algorithm that is ready to process a huge stream of data in nearly real-time and fire alerts accordingly. This work suggests the system be installed on Internet Service Providers (ISPs) main routers where these ISPs divide the city into regions, so we can add an additional dimension to the detection system (the region of inbound traffic). This work offers administrators a quick way to review and monitor logs, where they can return in time and search for specific attributes quickly and efficiently. To generate a proof of concept (POC) of the machine learning core, experiments have been conducted on a famous dataset CICIDS2017 (Cybersecurity Canadian Institute, 2017) which resembles these days real-world data.
Benzer Tezler
- Endüstri 4.0 sistemlerinde yapay zekâ tabanli siber güvenlik yaklaşimlarinin geliştirilmesi
Development of artificial ıntelligence based cyber security approaches in ındustry 4.0 systems
FİRDEVS SÜMEYYE CEBELOĞLU
Yüksek Lisans
Türkçe
2020
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. MEHMET KARAKÖSE
- Enhacing industrial system reliability through predictive analysis and intrusion detection using machine learning
Makine eğitimini kullanarak öngörücü analiz ve sizin giderme tespiti yoluyla endüstriyel sistem güvenilirliğinin artırılması
HOUDA SAMIRY
Yüksek Lisans
İngilizce
2024
Mühendislik BilimleriBahçeşehir ÜniversitesiYapay Zeka Mühendisliği Ana Bilim Dalı
Prof. Dr. MUSTAFA ÖZBAYRAK
- Destek vektör regresyonu ile PID kontrolör tasarımı
Design of PID controller via support vector regression
KEMAL UÇAK
Yüksek Lisans
Türkçe
2012
Elektrik ve Elektronik Mühendisliğiİstanbul Teknik ÜniversitesiKontrol ve Otomasyon Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. GÜLAY ÖKE
- A robust machine learning based ids design against adversarial attacks in sdn
Yazılım tanımlı ağda yanıltıcı saldırılara karşı makine öğrenimi tabanlı dirençli bir saldırı tespit sistemi tasarımı
ALPER SARIKAYA
Doktora
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik ÜniversitesiBilişim Sistemleri Ana Bilim Dalı
PROF. DR. BANU GÜNEL KILIÇ
DOÇ. DR. MEHMET DEMİRCİ
- Yazılım tanımlı ağlarda makine öğrenme temelli saldırı tespit sistemi
Machine learning based intrusion detection system in software defined networks
BİROL EMEKLİ
Yüksek Lisans
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya ÜniversitesiBilişim Sistemleri Mühendisliği Ana Bilim Dalı
DOÇ. DR. İHSAN HAKAN SELVİ