Nesnelerin interneti için derin öğrenme ile veri odaklı ağ saldırı sınıflandırma sistemi
Data-oriented network attack classification system with deep learning for the internet of things
- Tez No: 762479
- Danışmanlar: PROF. DR. ALİ BULDU, PROF. DR. ÖZGÜR KORAY ŞAHİNGÖZ
- Tez Türü: Doktora
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2022
- Dil: Türkçe
- Üniversite: Marmara Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
- Sayfa Sayısı: 100
Özet
Sensör ve iletişim teknolojilerinin hızla gelişmesiyle birlikte, internete ve birbirine bağlı cihazların endüstriyel uygulamalarda kullanımı yaygınlaşmaya başlamıştır. Son dönemlerde maliyetlerin düşmesi ve nesnelerin interneti (Internet of Things - IoT) kavramının tanımlanması, birbirine bağlı bu cihazların uygulama alanını son kullanıcı seviyesine kadar genişletmiştir. Bu da aynı zamanda IoT teknolojisinin çok çeşitli uygulama alternatifleri sunmasına ve günlük yaşamın bir parçası haline gelmesine yol açmıştır. Buna karşın, yeterli seviyede korunamayan bir IoT ağının sürdürülebilir olmadığı ve sadece cihazlar üzerinde değil, aynı zamanda ağa bağlı kullanıcılar üzerinde de olumsuz etkilere neden olabileceği değerlendirilmektedir. Güvenlik açığı oluştuğu durumlarda ise geleneksel saldırı tespit sistemlerini kullanan mekanizmaların yetersiz kaldığı bilinmektedir. Davetsiz misafirlerin uzmanlık seviyesi arttıkça, yeni tür saldırıların tanımlanması ve önlenmesi daha zor hale gelmektedir. Bu nedenle olası güvenlik ihlallerinin üstesinden gelmek için doğal veri akışını öğrenebilen akıllı algoritmalar gereklidir. Tekil saldırı türleri için modeller öneren literatürdeki birçok çalışma, belli bir noktaya kadar başarılı çıktılar gösterse de çoklu ve dengesiz dağılımlı saldırı türlerini tespit etmeyi amaçlayan çalışmaların çoğunun tek bir model ile bu saldırıların tamamını başarılı bir şekilde tespit edemediği görülmektedir. Bu çalışmada çoklu saldırı türlerinin tek bir model ile yüksek başarımla tespit edilebilmesi için neler yapılabileceği üzerine bir araştırma yürütülmüştür. Bu amaçla IoT sistemlerinde görülebilecek çeşitli saldırı tipleri üzerinde yüksek F1 puanı ile tespit yapabilecek bir derin yapay sinir ağı modeli tasarlanmış ve eğitilmiştir. Karşılaştırılabilir sonuçlar için saldırı verileri düzensiz olarak yayılmış, görece zorlu bir veriseti seçilmiş ve ulaşılan sonuçlar literatürdeki güncel çalışmalar ile kıyaslanmıştır. Çalışmanın ilk fazı ortalama sonuçlar ele alındığında ağırlıklı ortalamada %99.94 F1 puanına ulaştığı görülürken, örneklem sayısı az olan saldırı tipleri özelinde başarımın diğerlerine göre düşük kaldığı gözlenmiştir. Bu nedenle çalışma kapsamında dengesiz veri probleminin üstesinden gelmek için üç adet farklı sentetik veri üretme tekniği de önerilmiş, ardından sınıf dağılımlarına tepki verebilen adaptif bir eşik fonksiyonu geliştirilmiştir. Deneysel sonuçlar, önerilen yöntemlerin gözlemlenebilen literatürdeki diğer çalışmalar içinde en yüksek verimi sağladığını göstermiştir.
Özet (Çeviri)
With the rapid development of sensor and communication technologies, the use of internet and interconnected devices in industrial applications has become widespread. Recently, the decrease in costs and the practical use cases of the Internet of Things (IoT) have extended the application area of these interconnected devices to the end user level. This has also led IoT technology to offer a wide variety of application alternatives and become a part of daily life. On the other hand, it is considered that an IoT network that is not adequately protected is not sustainable and may cause adverse effects not only on devices but also on users connected to the network. It is known that traditional intrusion detection systems are insufficient in cases where novel security vulnerabilities occur. As the level of expertise of intruders increases, new types of attacks become more difficult to identify and prevent. Therefore, intelligent algorithms that can learn the natural data flow are required to overcome potential security breaches. Although many studies in the literature suggesting models for single attack types show successful outputs up to a certain point, it is seen that most of the studies aiming to detect multiple and unevenly distributed attack types cannot successfully detect all of these attacks with a single model. In this study, a research was conducted on what can be done to detect multiple attack types with a single model with high performance. For this purpose, a deep artificial neural network model that can detect various attack types that can be seen in IoT systems with a high F1 score has been designed and trained. For comparable results, the attack data is unevenly spread, a relatively difficult dataset is selected, and the results are compared with current studies in the literature. Although the first phase of the study gave a relatively good output when the average results were considered, it was observed that the performance was lower than the others in the attack types with a small number of samples. Therefore, within the scope of the study, a number of synthetic data generation techniques are also proposed to overcome the unbalanced data problem, and then an adaptive threshold value function that can respond to class distributions is developed. Experimental results showed that the proposed methods provided the highest efficiency among other studies in the observed literature.
Benzer Tezler
- Nesnelerin interneti temelli akıllı şebekelerde güvenlik zafiyetlerinin tespiti ve çözümüne yönelik yeni yaklaşımların geliştirilmesi
Developing new approaches for detecting and solving security vulnerabilities in internet of things based smart grids
MUHAMMED ZEKERİYA GÜNDÜZ
Doktora
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat ÜniversitesiYazılım Mühendisliği Ana Bilim Dalı
PROF. DR. RESUL DAŞ
- Implementation of data-driven decisions in urban governance and planning
Kent yönetişim ve planlamasında veri odaklı kararların uygulanması
JAFAR NAJAFLI
Yüksek Lisans
İngilizce
2020
Şehircilik ve Bölge Planlamaİstanbul Teknik ÜniversitesiŞehir ve Bölge Planlama Ana Bilim Dalı
DOÇ. DR. ÖZHAN ERTEKİN
- Makine öğrenmesi ve derin öğrenme yöntemleri ile titreşim analizi tabanlı arıza teşhis ve kestirimci bakım sistem tasarımı
Machine learning and deep learning based vibration analysis for fault diagnosis and predictive maintenance system design
MUSTAFA YURTSEVER
- Data-driven condition monitoring and fault diagnosis of VFD-FED induction motors
Değişken frekanslı sürücü ile beslenen asenkron motorlarda veri odaklı durum izleme ve arıza tanılama
ALPER SENEM
Yüksek Lisans
İngilizce
2021
Elektrik ve Elektronik Mühendisliğiİstanbul Teknik ÜniversitesiMekatronik Mühendisliği Ana Bilim Dalı
PROF. DR. ŞENİZ ERTUĞRUL
- Key drivers of strategic reshoring from China: An empirical investigation
Çin stratejik reshoring temel sürücüleri: Ampirik bir araştırma
RIDZHAL KAMALOV
Yüksek Lisans
İngilizce
2014
İşletmeİstanbul Teknik Üniversitesiİşletme Mühendisliği Ana Bilim Dalı
DOÇ. DR. HÜR BERSAM BOLAT