Geri Dön

Saldırı tespit ve engelleme sistemleri için yapay zeka tabanlı yeni bir güvenlik modelinin oluşturulması

Building a new artificial intelligence based security model for intrusion detection and prevention systems

PDF İndir

  1. Tez No: 730910
  2. Yazar: İLHAN FIRAT KILINÇER
  3. Danışmanlar: PROF. DR. ABDULKADİR ŞENGÜR, DOÇ. DR. FATİH ERTAM
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2022
  8. Dil: Türkçe
  9. Üniversite: Fırat Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Elektrik ve Elektronik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Elektrik ve Elektronik Teknolojileri Bilim Dalı
  13. Sayfa Sayısı: 132

Özet

Günümüzdeki teknolojik gelişmeler ile beraber siber saldırıların hem çeşitliliği hem de sayıları sürekli artmaktadır. Siber saldırıları önlemede en yaygın kullanılan teknolojilerden biri de Saldırı Tespit Sistemleri (STS)'dir. Bu tez çalışmasında STS sistemlerinin performansını iyileştirmeye yönelik çalışmalar yapılmıştır. Çalışmanın ilk bölümünde literatürdeki ilgili çalışmalar incelendikten sonra, ikinci bölümünde literatürde sıklıkla kullanılan STS veri setleri ele alınmıştır. Ele alınan veri setleri önerilen makine öğrenmesi metodları ile sınıflandırılmıştır. Çalışmanın üçüncü bölümünde, literatürdeki STS veri setlerinin eksiklerini gidermek amacıyla Comprehensive Cyber Security Intrusion Detection Dataset (CCiDD) veri seti oluşturulmuştur. Bu bölümde kullanılan tüm veri setleri için özellik seçimi ve hiper parametre optimizasyon işlemleri uygulanarak kullanılan sınıflandırıcıların performansları artırılmıştır. Çalışmanın dördüncü bölümünde, anahtarlama cihazlarındaki anomali artışları ele alınarak yeni bir Switch port Anomaly based Intrusion Detection System (SPA-IDS) adı verilen veri seti oluşturulmuştur. Oluşturulan veri seti önerilen Dikey Mod Dönüşümü (vertical mode decomposition - VMD) ve Yinelemeli Komşuluk Bileşen Analiz (iterative neighborhood component analysis - INCA) adımlarından geçirildikten sonra önerilen makine öğrenmesi metodları ile sınıflandırılmıştır. Çalışmanın beşinci bölümünde, kullanıcıların internet davranışlarını analiz etmek amacıyla Internet of Behavior (IoBe) olarak adlandırılan veri seti oluşturulmuştur. Oluşturulan IoBe veri setinin en iyi özellikleri, dört adet havuzlama işleminden sonra ReliefF özellik seçicisi ile seçilmiş ve Bagged Tree algoritması ile sınıflandırılmıştır. Çalışmanın son ve altıncı bölümünde, tıbbi nesnelerin interneti (Internet of Medical Things - IoMT) kavramı ele alınmış ve bu nesnelere yönelik saldırıları tespit etmek için özellik seçimi ve hiper parametre optimizasyonu adımlarından oluşan yeni bir model önerilmiştir. Bu tez çalışmasında, saldırı tespit sistemlerine daha geniş bir perspektif ile bakılmış ve STS sistemlerinin geliştirilmesine yönelik yeni yaklaşımlar ve veri setleri önerilmiştir. Ayrıca, kullanıcıların internet davranışlarını analiz edebilmek için de yeni bir veri seti oluşturulmuştur. Böylece, oluşturulan veri setleri ve önerilen yaklaşımlar ile literatüre katkı sağlanmıştır.

Özet (Çeviri)

With today's technological developments, both the variety and the number of cyber-attacks are constantly increasing. One of the most widely used technologies to prevent cyber-attacks is Intrusion Detection Systems (IDS). In this thesis, studies have been carried out to improve the performance of IDS systems. After examining the related studies in the literature in the first section, STS datasets that are frequently used in the literature are discussed in the second section. Considered datasets are classified by proposed machine learning methods. In the third section, the Comprehensive Cyber Security Intrusion Detection Dataset (CCiDD) dataset was created in order to eliminate the deficiencies of the STS datasets in the literature. The performance of the classifiers has been increased by applying feature selection and hyperparameter optimization processes for all datasets used in this section. In the fourth section, a new dataset called Switch port Anomaly based Intrusion Detection System (SPA-IDS) was created by considering the anomaly increases in switching devices. The created dataset was classified with the recommended machine learning methods after going through the proposed vertical mode decomposition (VMD) and iterative neighborhood component analysis (INCA) steps. In the fifth section, a dataset called Internet of Behavior (IoBe) was created in order to analyze the internet behavior of users. The best features of the created IoBe dataset were selected with the ReliefF feature selector after four pooling operations and then classified with the Bagged Tree algorithm. In the last and sixth section, the concept of Internet of Medical Things (IoMT) is discussed and a new model consisting of feature selection and hyperparameter optimization steps is proposed to detect attacks against these objects. In this thesis, intrusion detection systems are looked at from a broader perspective and new approaches and datasets for the development of STS systems are proposed. In addition, a new dataset was created to analyze the internet behavior of users. Thus, a contribution to the literature has been made with the created datasets and the suggested approaches.

Benzer Tezler

  1. Tez No

    449431

    Web tabanlı saldırı önleme amaçlı yeni bir gerçek zamanlı web uygulaması güvenlik duvarı algoritmasının gerçekleştirilmesi

    Implemantation of a real time web-based intrusion prevention aimed web application firewall algoritm

    ADEM TEKEREK

    Doktora

    Türkçe

    Türkçe

    2016

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Elektronik-Bilgisayar Eğitimi Ana Bilim Dalı

    PROF. DR. ÖMER FARUK BAY

  2. Tez No

    885897

    Cyber tools as foreign policy instruments in trilateral relations: Analysing cyber-attacks targeting the United Kingdom

    Üçlü ilişkilerde dış politika aracı olarak siber araçlar: Birleşik Krallık'ı hedef alan siber saldırıların analizi

    ATAKAN YILMAZ

    Doktora

    İngilizce

    İngilizce

    2024

    Siyasal BilimlerGalatasaray Üniversitesi

    Uluslararası İlişkiler Ana Bilim Dalı

    DOÇ. DR. MENENT SAVAŞ CAZALA

  3. Tez No

    648535

    Endüstri 4.0 sistemlerinde yapay zekâ tabanli siber güvenlik yaklaşimlarinin geliştirilmesi

    Development of artificial ıntelligence based cyber security approaches in ındustry 4.0 systems

    FİRDEVS SÜMEYYE CEBELOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. MEHMET KARAKÖSE

  4. Tez No

    774531

    Evrimsel tabanlı kolektif öğrenme sistemleri kullanarak saldırı tespit sistemleri tasarımı

    Intrusion detection systems design using evolutionary basedensemble learning systems

    YAHYA BİLİR

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFatih Sultan Mehmet Vakıf Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ BERNA KİRAZ

  5. Tez No

    864198

    Multi-quadcopter salvo attack system with impact time and angle control guidance algorithm based on polynomial trajectory and artificial intelligence

    Yapay zeka ve polinom fonksiyonlu yörünge temelli etki zamanı ve açısı kontrollü güdüm algoritmasıyla çoklu dört pervaneli helikopter salvo saldırı sistemi

    FURKAN GÖKTUĞ AKBALIK

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Havacılık ve Uzay Mühendisliğiİstanbul Teknik Üniversitesi

    Uçak ve Uzay Mühendisliği Ana Bilim Dalı

    PROF. DR. GÖKHAN İNALHAN

    DR. ÖĞR. ÜYESİ BARIŞ BAŞPINAR

Geri Dön