A proposed approach network intrusion detection system (NIDS) using deep learning for software defined network (SDN): A futuristic approach
Derin sinir ağları ile zaman serilerinin sınıflandırılması
- Tez No: 751951
- Danışmanlar: DR. ÖĞR. ÜYESİ ADNAN SAHER MOHAMMED AL-AJEELI
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2022
- Dil: İngilizce
- Üniversite: Karabük Üniversitesi
- Enstitü: Lisansüstü Eğitim Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 95
Özet
Yazılım tanımlı ağ iletişimi (SDN), geleneksel ağların mimarisini geliştirmek ve değiştirmek için en umut verici çözümlerden biri olarak kabul edilir. SDN en dikkat çekici özellikleri, ağ ve internet mimarisinde yapılan birçok iyileştirme ve değişikliktir. SDN birincil çözümleri esneklik ve merkezi kontroldür. Bu nedenle, SDN tamamen merkezileştirilmiştir. SDN merkezileştirilmesi, bu mimaride onu saldırganlar için bir hedef haline getiren birçok güvenlik açığı yarattı. Kontrolör, SDN beynidir ve bir kez saldırıya uğradığında tüm ağ çökecektir. SDN düşünürken dikkate alınması gereken en önemli konulardan biri saldırı korumasıdır. Saldırıları hızla tespit edebilen güçlü bir savunma sistemini devreye sokmak hayati önem taşımaktadır. Saldırı tespit sistemleri, en önemli ağ güvenlik sistemlerinden biridir. SDN özel bir saldırı tespit sistemi oluşturmak için bu yaklaşımları kullanmayı öneriyoruz. Derin öğrenme sistemi, verimliliği nedeniyle son yıllarda araştırmacıları cezbetmiştir. Yaklaşımımız, güvenilir ve güvenli sistemler elde etmek için derin öğrenme algoritmalarıyla eğitilen saldırıları belirlemek için derin öğrenmeyi kullanan akıllı bir ağ saldırı tespit sistemi (NIDS) kullanılmasını önerir. NSL-KDD veri setindeki 41 öznitelikten çıkarılan 12 öznitelik üzerinde eğitilen önerilen yaklaşımımızda algoritmaların (DNN, CNN, RNN, GRU, LSTM) kullanılmasını öneriyoruz. Sonuçlar, CNN algoritmasının en yüksek doğruluğa ulaştığını ve kalan algoritmaların çok yüksek performans ve iyi, yakın doğrulukla elde ettiğini göstermektedir. Yaklaşımımız o kadar başarılı oldu ki, gelecekte derin öğrenmenin SDN güvenliği için etkin bir şekilde kullanılabileceği tahmin ediliyor.
Özet (Çeviri)
Software defined networking (SDN) is considered one of the most promising solutions for evolving and modifying the architecture of traditional networks. The most notable features of SDN are many improvements and changes to the network and internet architecture. SDN primary solutions are flexibility and centralized control. Therefore, SDN is completely centralized. The centralization of SDN has created many vulnerabilities in this architecture that have made it a target for attackers. The controller is the brain of the SDN, and once it is attacked, the entire network will fall. One of the most significant topics to consider while considering SDN is attack protection. It is vital to put in place a powerful defense system capable of rapidly detecting attacks. Intrusion detection systems are one of the most significant network security systems. We propose to use these approaches to build an SDN-specific intrusion detection system. The deep learning system has attracted researchers in recent years because of its efficiency. Our approach suggests using an intelligent network intrusion detection system (NIDS) which use deep learning to identify attacks that are trained with deep learning algorithms to achieve reliable and secure systems. We propose to use algorithms (DNN, CNN, RNN, GRU, LSTM) in our proposed approach, which is trained on 12 features extracted from 41 features in NSL-KDD dataset. The results show that the CNN algorithm achieves the highest accuracy, as well as other excellent algorithms with high accuracy. Our approach has been successful so it is expected that deep learning can be effectively used for SDN security in the future.
Benzer Tezler
- Network intrusion detection system using hybrid deeplearning approaches in software defined networking
Yazılım tanımlı ağlarda hibrit derin öğrenme yaklaşımlarıkullanılarak ağ saldırı tespit sistemi
RACHID BEN SAID
Doktora
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAnkara ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. İMAN ASKERBEYLİ
- A new architecture for network intrusion detection systems by learning jointly from tabular and text-based features
Ağ sızma tespit sistemleri için tablosal ve metin temelli özniteliklerden birlikte öğrenmeye dayalı yeni bir mimari
BERKANT DÜZGÜN
Yüksek Lisans
İngilizce
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKadir Has ÜniversitesiYönetim Bilimleri Ana Bilim Dalı
PROF. DR. HASAN DAĞ
- NFA based regular expression matching on FPGA
FPGA üzerinde belirsiz sonlu durum makinası temelli düzenli ifade eşleştirme
KAMİL SERT
Yüksek Lisans
İngilizce
2018
Elektrik ve Elektronik MühendisliğiOrta Doğu Teknik ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
DOÇ. DR. CÜNEYT FEHMİ BAZLAMAÇCI
- Machine learning based network anomaly detection
Makine öğrenmesi tabanlı ağ anomali tespiti
HİLAL HACILAR
Doktora
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAbdullah Gül ÜniversitesiElektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. BURCU GÜNGÖR
PROF. DR. VEHBİ ÇAĞRI GÜNGÖR
- Intrusion detection system alert correlation with operating system level logs
Saldırı tespit sistemi alarmlarının işletim sistemi log kayıtları ile korelasyonu
MUSTAFA TOPRAK
Yüksek Lisans
İngilizce
2009
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİzmir Yüksek Teknoloji EnstitüsüBilgisayar Yazılımı Ana Bilim Dalı
PROF. DR. SITKI AYTAÇ