Geri Dön

Nesnelerin interneti için derin öğrenme ile veri odaklı ağ saldırı sınıflandırma sistemi

Data-oriented network attack classification system with deep learning for the internet of things

  1. Tez No: 762479
  2. Yazar: UĞUR ÇEKMEZ
  3. Danışmanlar: PROF. DR. ALİ BULDU, PROF. DR. ÖZGÜR KORAY ŞAHİNGÖZ
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2022
  8. Dil: Türkçe
  9. Üniversite: Marmara Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 100

Özet

Sensör ve iletişim teknolojilerinin hızla gelişmesiyle birlikte, internete ve birbirine bağlı cihazların endüstriyel uygulamalarda kullanımı yaygınlaşmaya başlamıştır. Son dönemlerde maliyetlerin düşmesi ve nesnelerin interneti (Internet of Things - IoT) kavramının tanımlanması, birbirine bağlı bu cihazların uygulama alanını son kullanıcı seviyesine kadar genişletmiştir. Bu da aynı zamanda IoT teknolojisinin çok çeşitli uygulama alternatifleri sunmasına ve günlük yaşamın bir parçası haline gelmesine yol açmıştır. Buna karşın, yeterli seviyede korunamayan bir IoT ağının sürdürülebilir olmadığı ve sadece cihazlar üzerinde değil, aynı zamanda ağa bağlı kullanıcılar üzerinde de olumsuz etkilere neden olabileceği değerlendirilmektedir. Güvenlik açığı oluştuğu durumlarda ise geleneksel saldırı tespit sistemlerini kullanan mekanizmaların yetersiz kaldığı bilinmektedir. Davetsiz misafirlerin uzmanlık seviyesi arttıkça, yeni tür saldırıların tanımlanması ve önlenmesi daha zor hale gelmektedir. Bu nedenle olası güvenlik ihlallerinin üstesinden gelmek için doğal veri akışını öğrenebilen akıllı algoritmalar gereklidir. Tekil saldırı türleri için modeller öneren literatürdeki birçok çalışma, belli bir noktaya kadar başarılı çıktılar gösterse de çoklu ve dengesiz dağılımlı saldırı türlerini tespit etmeyi amaçlayan çalışmaların çoğunun tek bir model ile bu saldırıların tamamını başarılı bir şekilde tespit edemediği görülmektedir. Bu çalışmada çoklu saldırı türlerinin tek bir model ile yüksek başarımla tespit edilebilmesi için neler yapılabileceği üzerine bir araştırma yürütülmüştür. Bu amaçla IoT sistemlerinde görülebilecek çeşitli saldırı tipleri üzerinde yüksek F1 puanı ile tespit yapabilecek bir derin yapay sinir ağı modeli tasarlanmış ve eğitilmiştir. Karşılaştırılabilir sonuçlar için saldırı verileri düzensiz olarak yayılmış, görece zorlu bir veriseti seçilmiş ve ulaşılan sonuçlar literatürdeki güncel çalışmalar ile kıyaslanmıştır. Çalışmanın ilk fazı ortalama sonuçlar ele alındığında ağırlıklı ortalamada %99.94 F1 puanına ulaştığı görülürken, örneklem sayısı az olan saldırı tipleri özelinde başarımın diğerlerine göre düşük kaldığı gözlenmiştir. Bu nedenle çalışma kapsamında dengesiz veri probleminin üstesinden gelmek için üç adet farklı sentetik veri üretme tekniği de önerilmiş, ardından sınıf dağılımlarına tepki verebilen adaptif bir eşik fonksiyonu geliştirilmiştir. Deneysel sonuçlar, önerilen yöntemlerin gözlemlenebilen literatürdeki diğer çalışmalar içinde en yüksek verimi sağladığını göstermiştir.

Özet (Çeviri)

With the rapid development of sensor and communication technologies, the use of internet and interconnected devices in industrial applications has become widespread. Recently, the decrease in costs and the practical use cases of the Internet of Things (IoT) have extended the application area of these interconnected devices to the end user level. This has also led IoT technology to offer a wide variety of application alternatives and become a part of daily life. On the other hand, it is considered that an IoT network that is not adequately protected is not sustainable and may cause adverse effects not only on devices but also on users connected to the network. It is known that traditional intrusion detection systems are insufficient in cases where novel security vulnerabilities occur. As the level of expertise of intruders increases, new types of attacks become more difficult to identify and prevent. Therefore, intelligent algorithms that can learn the natural data flow are required to overcome potential security breaches. Although many studies in the literature suggesting models for single attack types show successful outputs up to a certain point, it is seen that most of the studies aiming to detect multiple and unevenly distributed attack types cannot successfully detect all of these attacks with a single model. In this study, a research was conducted on what can be done to detect multiple attack types with a single model with high performance. For this purpose, a deep artificial neural network model that can detect various attack types that can be seen in IoT systems with a high F1 score has been designed and trained. For comparable results, the attack data is unevenly spread, a relatively difficult dataset is selected, and the results are compared with current studies in the literature. Although the first phase of the study gave a relatively good output when the average results were considered, it was observed that the performance was lower than the others in the attack types with a small number of samples. Therefore, within the scope of the study, a number of synthetic data generation techniques are also proposed to overcome the unbalanced data problem, and then an adaptive threshold value function that can respond to class distributions is developed. Experimental results showed that the proposed methods provided the highest efficiency among other studies in the observed literature.

Benzer Tezler

  1. Nesnelerin interneti temelli akıllı şebekelerde güvenlik zafiyetlerinin tespiti ve çözümüne yönelik yeni yaklaşımların geliştirilmesi

    Developing new approaches for detecting and solving security vulnerabilities in internet of things based smart grids

    MUHAMMED ZEKERİYA GÜNDÜZ

    Doktora

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat Üniversitesi

    Yazılım Mühendisliği Ana Bilim Dalı

    PROF. DR. RESUL DAŞ

  2. Implementation of data-driven decisions in urban governance and planning

    Kent yönetişim ve planlamasında veri odaklı kararların uygulanması

    JAFAR NAJAFLI

    Yüksek Lisans

    İngilizce

    İngilizce

    2020

    Şehircilik ve Bölge Planlamaİstanbul Teknik Üniversitesi

    Şehir ve Bölge Planlama Ana Bilim Dalı

    DOÇ. DR. ÖZHAN ERTEKİN

  3. Makine öğrenmesi ve derin öğrenme yöntemleri ile titreşim analizi tabanlı arıza teşhis ve kestirimci bakım sistem tasarımı

    Machine learning and deep learning based vibration analysis for fault diagnosis and predictive maintenance system design

    MUSTAFA YURTSEVER

    Doktora

    Türkçe

    Türkçe

    2020

    İşletmeEge Üniversitesi

    İşletme Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ URAL GÖKAY ÇİÇEKLİ

  4. Data-driven condition monitoring and fault diagnosis of VFD-FED induction motors

    Değişken frekanslı sürücü ile beslenen asenkron motorlarda veri odaklı durum izleme ve arıza tanılama

    ALPER SENEM

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Mekatronik Mühendisliği Ana Bilim Dalı

    PROF. DR. ŞENİZ ERTUĞRUL

  5. Key drivers of strategic reshoring from China: An empirical investigation

    Çin stratejik reshoring temel sürücüleri: Ampirik bir araştırma

    RIDZHAL KAMALOV

    Yüksek Lisans

    İngilizce

    İngilizce

    2014

    İşletmeİstanbul Teknik Üniversitesi

    İşletme Mühendisliği Ana Bilim Dalı

    DOÇ. DR. HÜR BERSAM BOLAT