Network intrusion detection with payload-based approach
Yük tabanlı yaklaşım ile ağ saldırılarının tespiti
- Tez No: 761168
- Danışmanlar: PROF. DR. EMİN ANARIM, PROF. DR. MUTLU KOCA
- Tez Türü: Yüksek Lisans
- Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2022
- Dil: İngilizce
- Üniversite: Boğaziçi Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 131
Özet
Hızla büyüyen ağ sistemleri, gelişmiş sofistike saldırı teknikleri ile tehditlere daha açık hale gelmektedir. Ağları farklı şekillerde etkileyen çeşitli ağ saldırıları, saldırı tespit mekanizmaları geliştirse de ciddi bir tehdit olmaya devam etmektedir. Ağ saldırılarının erken tespiti, önlem almak ve sistemin zarar görmesini azaltmak için çok önemlidir. Ayrıca, saldırgan akışlarını meşru akışlardan ayırt etme yeteneği, ağın istemcilere güvenli bir şekilde hizmet vermeye devam etmesini sağlar. Bu tezde, ağ saldırılarının erken tespitini sağlamak ve saldırgan akışları belirlemek için ağ akışlarını karakterize eden yük tabanlı özellikler önerilmiştir. Uygulama sınıflandırmasında geleneksel olarak kullanılan özniteliklerin yanı sıra, çeşitli uzunluklarda farklı örnek uzayları üzerinde tanımlanmış olasılık dağılımlarının karşılaştırılmasına olanak tanıyan açgözlü algoritma tabanlı metrik temelli öznitelikler kullanılmaktadır. Ayrıca, orijinal alanda gözlenmeyen karmaşık kalıpları yakalamak için faydalı yük dizilerinin spektral alan analizine dayalı özellikler çıkarılmıştır. Ayrıca, bu ağ akışlarının karakterizasyonunda ayrık kosinüs dönüşümüne dayalı özelliklerden yararlanılmıştır. Bu özellikler, çeşitli N değerleri için N-gram analizi kullanılarak çıkarılmıştır. Sınıflandırma aşamasında bu öznitelikler ile eğitilmiş SVM modeli kullanılır. Performans değerlendirmesi, farklı türde saldırı izlerini içeren kamuya açık IDS 2012 ve IDS 2017 veri setleri için verilmektedir. Bir akışın ilk 3 ve 5 paketinden çıkarılan özellikler, yüksek tespit oranları elde ederek ağ izinsiz girişlerinin erken tespit edilmesini sağlamaktadır
Özet (Çeviri)
Rapidly growing network systems become more vulnerable to threats with the improved sophistication of attack techniques. Various types of network attacks affect networks in different ways and continue to be a serious threat despite developing intrusion detection mechanisms. Early detection of network intrusions is crucial to taking precautions and reducing the damage to the system. In addition, the ability to distinguish attacker flows from legitimate ones ensures that the network continues to provide service safely to the clients. In this thesis, payload-based features that characterize network flows are proposed to provide early detection of network attacks and to identify attacker flows. Besides the features conventionally used in application classification, features based on greedy algorithm-based metrics that allow comparing defined probability distributions over different sample spaces at various lengths are also used. Moreover, features based on spectral domain analysis of payload sequences are extracted to capture the complicated patterns that are not observed in the original domain. Also, features based on discrete cosine transforms are utilized in the characterization of these network flows. These features are extracted using N-gram analysis for various N values. In the classification stage, SVM models trained with these features are used. Performance evaluation is given for publicly available IDS 2012 and IDS 2017 datasets that contain different kinds of attack traces. Early detection of network intrusions based on features extracted from the first 3 and 5 packets of a flow achieves high detection rates while detecting network intrusions early.
Benzer Tezler
- Deep packet inspection methods for network intrusion detection and application classification
Ağ saldırı tespiti ve uygulama sınıflandırması için derin paket inceleme yöntemleri
ÇAĞATAY ATEŞ
Yüksek Lisans
İngilizce
2022
Elektrik ve Elektronik MühendisliğiBoğaziçi ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
PROF. EMİN ANARIM
PROF. MUTLU KOCA
- Payload-based network intrusion detection using LSTM autoencoders
LSTM özkodlayıcılar ile ağ yükü tabanlı ihlal tespiti
SELİN COŞAN
Yüksek Lisans
İngilizce
2020
Elektrik ve Elektronik Mühendisliğiİhsan Doğramacı Bilkent ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
PROF. DR. SÜLEYMAN SERDAR KOZAT
- A new architecture for network intrusion detection systems by learning jointly from tabular and text-based features
Ağ sızma tespit sistemleri için tablosal ve metin temelli özniteliklerden birlikte öğrenmeye dayalı yeni bir mimari
BERKANT DÜZGÜN
Yüksek Lisans
İngilizce
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKadir Has ÜniversitesiYönetim Bilimleri Ana Bilim Dalı
PROF. DR. HASAN DAĞ
- Maximum entropy estimated payload based intrusion detection system ?the Me-PAYL?
Maksimum entropi kestirimli payload tabanlı saldırı tespit sistemi ?Me-PAYL?
DERYA ERHAN
Yüksek Lisans
İngilizce
2007
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
PROF.DR. EMİN ANARIM
- A new approach for the scalable intrusion detection in high-speed networks
Yüksek hızlı ağlarda ölçeklenebilir atak tespit ve engelleme sistemi yaklaşımı
ÜMİT BURAK ŞAHİN
Yüksek Lisans
İngilizce
2007
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
DR. ŞENAN ECE GÜRAN SCHMİDT