Geri Dön

Kablosuz yerel alan ağlarında saldırıların tespit edilmesi ve analizi

Intrusion detection and analysis in wireless local area networks

PDF İndir

  1. Tez No: 729337
  2. Yazar: MERVE ÖZKAN OKAY
  3. Danışmanlar: PROF. DR. REFİK SAMET
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2022
  8. Dil: Türkçe
  9. Üniversite: Ankara Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 170

Özet

Siber güvenlik, sosyal ağlar, online bankacılık, bulut, web, nesnelerin interneti, kablosuz ve mobil teknolojilerin hızlı gelişmesi ile birlikte önemli bir ihtiyacı karşılayan, büyük ilgi gören ve hızlı büyüyen bir araştırma alanı olmuştur. Kablosuz haberleşme teknolojisinin gelecekte de yaygın bir şekilde kullanılacağı göz önünde bulundurulduğunda son yıllarda araştırmacıların da bu alana ilgisi gittikçe artmaktadır. Kablosuz haberleşme teknolojilerinden en yaygın kullanılanı ise kablosuz yerel alan ağlarıdır ve bu yaygın kullanımın daha da artması beklenmektedir. Özellikle de bu artışın sebebi gelişen IoT teknolojisi ve bu teknolojinin beraberinde getirdiği akıllı ev, akıllı şehir gibi uygulamalarıdır. Ancak, kablosuz yerel alan ağ teknolojilerinin mevcut durumu, ağı pasif gizli dinlemeden aktif müdahaleye kadar değişen saldırılara karşı hassas kılmaktadır. Bir saldırganın ağ kablolarına fiziksel olarak erişmesi veya ağ geçitlerinde birkaç savunma hattından geçmesi gereken kablolu ağların aksine, kablosuz bir yerel alan ağına yapılacak saldırılar her yönden gelebilmekte ve herhangi bir düğümü hedefleyebilmektedir. Bütün bunlar kablosuz bir yerel alan ağının açık bir savunma hattına sahip olamayacağı ve her kullanıcının doğrudan veya dolaylı olarak bir saldırganla karşılaşmak için hazırlanması gerektiği anlamına gelmektedir. Bu nedenlerden dolayı saldırıları önceden tespit edebilen etkili bir saldırı tespit sistemi geliştirilmesi gerekmektedir. Saldırı tespit sistemleri, bilgileri çalmak, sansürlemek veya ağ protokollerini bozmak gibi kötü niyetli girişimleri tespit etmek için bilgisayar ağını izleyen yazılımlardır. Günümüz saldırı tespit sistemlerinde kullanılan çoğu teknik, bilgisayar ağlarında siber saldırıların dinamik ve karmaşık doğası ile baş edememektedir. Bu saldırıların her gün daha da gelişmesinden dolayı, güncel olarak kullanılan ağ güvenliği sistemleri yetersiz kalmaktadır. Bu sebepler yeni saldırı tespit ve analiz yöntemlerinin geliştirilmesini zorunlu kılmaktadır. Bu tez çalışmasında, son teknolojik gelişmeler kullanılarak kablosuz yerel alan ağları için güvenlik problemlerinin çözümüne katkı sağlanması hedeflenmiştir ve bu kapsamda yeni bir saldırı tespit ve analiz yöntemi önerilmiştir. Tez çalışmasının 4 temel katkısı bulunmaktadır. 1. Saldırı tespit ve sınıflandırma metodolojisi (FSADM) önerilmiştir. 2. Saldırıların hızlı bir şekilde tespit edilebilmesi için öğrenme işleminin de temeli olan yeni özellik seçim yöntemi (FSAP) önerilmiştir. 3. Saldırıların yüksek doğrulukla sınıflandırılması için hibrid bir yöntem (SABADT) önerilmiştir. 4. Önerilen yöntemlerin performans değerlendirmelerini gerçekleştirebilmek için yeni veri seti oluşturulmuştur. Önerilen yöntemler hem geliştirilen veri seti hem de literatürdeki mevcut veri setleri üzerinde uygulanmıştır. Uygulama sonuçlarına göre saldırılar ve türleri %99.17 ile %99.81 arasında değişen doğruluk oranları ile tespit edilmiştir. Elde edilen sonuçlar literatürdeki diğer öncü yöntemler ile karşılaştırıldığında önerilen yöntem ile daha başarılı sonuçlar elde edildiği görülmüştür. Özetle, bu doktora tezi çalışmasında kablosuz yerel alan ağlarındaki trafik davranışları analiz edilerek, saldırılar yüksek doğruluk oranı ile tespit edilmiş ve sınıflandırılmıştır.

Özet (Çeviri)

Cyber security has become a rapidly growing research area that meets an important need with the development of social networks, online banking, cloud, web, internet of things, wireless and mobile technologies. Considering that wireless communication technology will be used more widely in the future, the interest of researchers in this field has been increasing. The most widely used wireless communication technologies are wireless local area networks and this usage is expected to increase even more. Especially, the reason for this increase is the developing IoT technology and its applications such as smart home and smart city. However, the current state of wireless local area networking technologies makes the network vulnerable to attacks ranging from passive eavesdropping to active intervention. Unlike wired networks, where an attacker must physically access network cables or pass through several lines of defense at gateways, attacks on a wireless local area network can come from all directions and target any node. All this means that the network cannot have a clear line of defense and every user must be prepared to encounter an attacker directly or indirectly. An effective intrusion detection systems are being developed against these attacks. Intrusion detection systems are software that monitors computer networks for malicious activities, such as stealing information, censoring or breaking network protocols. Most techniques used in intrusion detection system cannot cope with the dynamic and complex structure of cyber attacks in computer networks. Due to the increasing of these malicious attacks day by day, currently used network security systems are insufficient. For these reasons, it has become necessary to develop new methods. In this thesis, it is aimed to contribute to the solution of security problems for wireless local area networks by using the latest technological developments and a new method is proposed in this context. The thesis work has four main contributions. 1. Intrusion detection and classification methodology is proposed. 2. A new feature selection method (FSAP), which is also the basis of the learning process, is proposed for rapid detection of attacks. 3. A hybrid method (SABADT) is proposed for classification of attacks with high accuracy. 4. A new data set has been developed in order to perform the performance evaluations of the proposed methods. The proposed methods were applied on both the developed dataset and the existing datasets in the literature. According to the results of the application, the attacks and their types were detected with accuracy rates varying between 99.17% and 99.81%. When the results obtained were compared with other pioneering methods in the literature, it was seen that more successful results were obtained with the proposed method. In summary, in this doctoral thesis, the traffic behavior in wireless local area networks was analyzed and attacks were detected and classified with high accuracy.

Benzer Tezler

  1. Tez No

    621474

    Düşük maliyetli alıcılarda RF parmak izi oluşturma yöntemine dayalı kablosuz vericilerin kimlik tespiti

    Identification of wireless transmitters based on RF fingerprinting in low-end receivers

    ABDULLAH ASLAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2020

    Elektrik ve Elektronik MühendisliğiAnkara Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ SELÇUK TAŞCIOĞLU

  2. Tez No

    300209

    Kablosuz ağ teknolojileri ve şifreleme

    Wireless network technologies an encryption

    DENİZ MERTKAN GEZGİN

    Doktora

    Türkçe

    Türkçe

    2011

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolTrakya Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. ERCAN BULUŞ

  3. Tez No

    180573

    Kurumsal kampüs ağlarında otomatik sanal yerel alan ağ tasarımları ve servis kalitesi analizleri

    Auto wlan designs and QoS analysis' in enterprise campus networks

    MERİÇ ÇETİN

    Yüksek Lisans

    Türkçe

    Türkçe

    2006

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolPamukkale Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. MURAT AYDOS

  4. Tez No

    181211

    Novel methods for security mechanisms and key management techniques in wireless networks based on signcryption and hybrid cryptography

    Kablosuz ağlarda güvenlik mekanizmaları ve anahtar yönetim teknikleri için signcryption ve hibrid kriptografi temelli yeni yöntemler

    ATTİLA ALTAY YAVUZ

    Yüksek Lisans

    İngilizce

    İngilizce

    2006

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ.DR. FATİH ALAGÖZ

  5. Tez No

    748156

    Designing an enhanced user authenticated key management scheme for 6G-based industrial applications

    6G tabanlı endüstriyel uygulamalar için gelişmiş kullanıcı doğrulamalı anahtar yönetim planı tasarlama

    IJAZ UL HAQ DARMAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Elektrik ve Elektronik Mühendisliğiİstanbul Gelişim Üniversitesi

    Elektrik ve Elektronik Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MUSARIA KARIM MAHMOOD MAHMOOD

Geri Dön