Saldırı tespit ve engelleme sistemleri için yapay zeka tabanlı yeni bir güvenlik modelinin oluşturulması
Building a new artificial intelligence based security model for intrusion detection and prevention systems
- Tez No: 730910
- Danışmanlar: PROF. DR. ABDULKADİR ŞENGÜR, DOÇ. DR. FATİH ERTAM
- Tez Türü: Doktora
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2022
- Dil: Türkçe
- Üniversite: Fırat Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Elektrik ve Elektronik Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Elektrik ve Elektronik Teknolojileri Bilim Dalı
- Sayfa Sayısı: 132
Özet
Günümüzdeki teknolojik gelişmeler ile beraber siber saldırıların hem çeşitliliği hem de sayıları sürekli artmaktadır. Siber saldırıları önlemede en yaygın kullanılan teknolojilerden biri de Saldırı Tespit Sistemleri (STS)'dir. Bu tez çalışmasında STS sistemlerinin performansını iyileştirmeye yönelik çalışmalar yapılmıştır. Çalışmanın ilk bölümünde literatürdeki ilgili çalışmalar incelendikten sonra, ikinci bölümünde literatürde sıklıkla kullanılan STS veri setleri ele alınmıştır. Ele alınan veri setleri önerilen makine öğrenmesi metodları ile sınıflandırılmıştır. Çalışmanın üçüncü bölümünde, literatürdeki STS veri setlerinin eksiklerini gidermek amacıyla Comprehensive Cyber Security Intrusion Detection Dataset (CCiDD) veri seti oluşturulmuştur. Bu bölümde kullanılan tüm veri setleri için özellik seçimi ve hiper parametre optimizasyon işlemleri uygulanarak kullanılan sınıflandırıcıların performansları artırılmıştır. Çalışmanın dördüncü bölümünde, anahtarlama cihazlarındaki anomali artışları ele alınarak yeni bir Switch port Anomaly based Intrusion Detection System (SPA-IDS) adı verilen veri seti oluşturulmuştur. Oluşturulan veri seti önerilen Dikey Mod Dönüşümü (vertical mode decomposition - VMD) ve Yinelemeli Komşuluk Bileşen Analiz (iterative neighborhood component analysis - INCA) adımlarından geçirildikten sonra önerilen makine öğrenmesi metodları ile sınıflandırılmıştır. Çalışmanın beşinci bölümünde, kullanıcıların internet davranışlarını analiz etmek amacıyla Internet of Behavior (IoBe) olarak adlandırılan veri seti oluşturulmuştur. Oluşturulan IoBe veri setinin en iyi özellikleri, dört adet havuzlama işleminden sonra ReliefF özellik seçicisi ile seçilmiş ve Bagged Tree algoritması ile sınıflandırılmıştır. Çalışmanın son ve altıncı bölümünde, tıbbi nesnelerin interneti (Internet of Medical Things - IoMT) kavramı ele alınmış ve bu nesnelere yönelik saldırıları tespit etmek için özellik seçimi ve hiper parametre optimizasyonu adımlarından oluşan yeni bir model önerilmiştir. Bu tez çalışmasında, saldırı tespit sistemlerine daha geniş bir perspektif ile bakılmış ve STS sistemlerinin geliştirilmesine yönelik yeni yaklaşımlar ve veri setleri önerilmiştir. Ayrıca, kullanıcıların internet davranışlarını analiz edebilmek için de yeni bir veri seti oluşturulmuştur. Böylece, oluşturulan veri setleri ve önerilen yaklaşımlar ile literatüre katkı sağlanmıştır.
Özet (Çeviri)
With today's technological developments, both the variety and the number of cyber-attacks are constantly increasing. One of the most widely used technologies to prevent cyber-attacks is Intrusion Detection Systems (IDS). In this thesis, studies have been carried out to improve the performance of IDS systems. After examining the related studies in the literature in the first section, STS datasets that are frequently used in the literature are discussed in the second section. Considered datasets are classified by proposed machine learning methods. In the third section, the Comprehensive Cyber Security Intrusion Detection Dataset (CCiDD) dataset was created in order to eliminate the deficiencies of the STS datasets in the literature. The performance of the classifiers has been increased by applying feature selection and hyperparameter optimization processes for all datasets used in this section. In the fourth section, a new dataset called Switch port Anomaly based Intrusion Detection System (SPA-IDS) was created by considering the anomaly increases in switching devices. The created dataset was classified with the recommended machine learning methods after going through the proposed vertical mode decomposition (VMD) and iterative neighborhood component analysis (INCA) steps. In the fifth section, a dataset called Internet of Behavior (IoBe) was created in order to analyze the internet behavior of users. The best features of the created IoBe dataset were selected with the ReliefF feature selector after four pooling operations and then classified with the Bagged Tree algorithm. In the last and sixth section, the concept of Internet of Medical Things (IoMT) is discussed and a new model consisting of feature selection and hyperparameter optimization steps is proposed to detect attacks against these objects. In this thesis, intrusion detection systems are looked at from a broader perspective and new approaches and datasets for the development of STS systems are proposed. In addition, a new dataset was created to analyze the internet behavior of users. Thus, a contribution to the literature has been made with the created datasets and the suggested approaches.
Benzer Tezler
- Web tabanlı saldırı önleme amaçlı yeni bir gerçek zamanlı web uygulaması güvenlik duvarı algoritmasının gerçekleştirilmesi
Implemantation of a real time web-based intrusion prevention aimed web application firewall algoritm
ADEM TEKEREK
Doktora
Türkçe
2016
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi ÜniversitesiElektronik-Bilgisayar Eğitimi Ana Bilim Dalı
PROF. DR. ÖMER FARUK BAY
- Cyber tools as foreign policy instruments in trilateral relations: Analysing cyber-attacks targeting the United Kingdom
Üçlü ilişkilerde dış politika aracı olarak siber araçlar: Birleşik Krallık'ı hedef alan siber saldırıların analizi
ATAKAN YILMAZ
Doktora
İngilizce
2024
Siyasal BilimlerGalatasaray ÜniversitesiUluslararası İlişkiler Ana Bilim Dalı
DOÇ. DR. MENENT SAVAŞ CAZALA
- Endüstri 4.0 sistemlerinde yapay zekâ tabanli siber güvenlik yaklaşimlarinin geliştirilmesi
Development of artificial ıntelligence based cyber security approaches in ındustry 4.0 systems
FİRDEVS SÜMEYYE CEBELOĞLU
Yüksek Lisans
Türkçe
2020
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. MEHMET KARAKÖSE
- Evrimsel tabanlı kolektif öğrenme sistemleri kullanarak saldırı tespit sistemleri tasarımı
Intrusion detection systems design using evolutionary basedensemble learning systems
YAHYA BİLİR
Yüksek Lisans
Türkçe
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFatih Sultan Mehmet Vakıf ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ BERNA KİRAZ
- Multi-quadcopter salvo attack system with impact time and angle control guidance algorithm based on polynomial trajectory and artificial intelligence
Yapay zeka ve polinom fonksiyonlu yörünge temelli etki zamanı ve açısı kontrollü güdüm algoritmasıyla çoklu dört pervaneli helikopter salvo saldırı sistemi
FURKAN GÖKTUĞ AKBALIK
Yüksek Lisans
İngilizce
2024
Havacılık ve Uzay Mühendisliğiİstanbul Teknik ÜniversitesiUçak ve Uzay Mühendisliği Ana Bilim Dalı
PROF. DR. GÖKHAN İNALHAN
DR. ÖĞR. ÜYESİ BARIŞ BAŞPINAR