Deep packet inspection methods for network intrusion detection and application classification
Ağ saldırı tespiti ve uygulama sınıflandırması için derin paket inceleme yöntemleri
- Tez No: 765667
- Danışmanlar: PROF. EMİN ANARIM, PROF. MUTLU KOCA
- Tez Türü: Yüksek Lisans
- Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2022
- Dil: İngilizce
- Üniversite: Boğaziçi Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Elektrik Elektronik Mühendisliği Bilim Dalı
- Sayfa Sayısı: 143
Özet
Derin paket inceleme yöntemleri, hızla gelişen teknoloji ile daha sofistike hale geldi. Ağın durumunu anlamak için birçok farklı paket inceleme tekniği geliştirilmektedir. Bu sistemlerde son zamanlarda yeni gelişen makine öğrenmesi yöntemleri kullanılmaya başlanmıştır. Amaç, ağ üzerinde hangi tür trafiğin olduğunu bilmektir. Bu tezde, kötü niyetli trafiği tespit etmek ve ağ üzerinde çalışan uygulamaları bulmak için farklı derin paket inceleme yöntemleri önerilmiştir. Bu görevleri yerine getirmek için zaman serileri ve akış tabanlı yöntemler önerilmiştir. Bu yöntemleri uygulamak için yeni öznitelik kümeleri oluşturulur. Öznitelik çıkarma işleminde, farklı büyüklükteki olasılık dağılımları arasındaki uzaklık için bir üst sınır bulan açgözlü algoritma kullanılmaktadır. Çıkarılan öznitelikler, istatistiksel öznitelikler ve yüke dayalı öznitelikler olmak üzere iki kategoriye ayrılabilir. IP adresleri gibi paket başlık değerleri istatistiksel özellikleri elde etmek için kullanılır. Ayrıca, yeni yük tabanlı özellikleri çıkarmak için paketlerin yük kısmı kullanılır. Öznitelik kümeleri, algılama prosedürlerini yürütmek için denetimli öğrenmede karar ağacı modelleriyle birlikte kullanılır. Önerilen yaklaşımlar, ağ saldırı tespiti ve ağ uygulaması sınıflandırma görevlerinde kullanılır. Ağ saldırı tespiti için, farklı saldırı türlerinden oluşan, halka açık farklı ve iyi bilinen saldırı tespit veri setleri kullanılarak performans değerlendirmesi yapılır. Ağ uygulamaları sınıflandırması için popüler uygulamalardan gerçek ağ izlerinden oluşan bir veri seti kullanılmıştır. Simülasyon sonuçları, önerilen akışa dayalı yaklaşımların bu görevleri yerine getirmede iyi bir performansa sahip olduğunu göstermektedir.
Özet (Çeviri)
Deep packet inspection methods have become more sophisticated with the rapidly developing technology. To understand the condition of the network, many different packet inspection techniques have been evolved. Newly developing machine learning methods have been used recently on these systems. The aim is to know which type of traffic is running through the network. In this thesis, different deep packet inspection methods are proposed to detect malicious traffic and find the applications running on the network. Time-series and flow-based methods are proposed to accomplish these tasks. Novel feature sets are constructed to execute these methods. Greedy algorithm which finds an upper bound for the distance between the probability distributions with different sizes is utilized in feature extraction process. The extracted features can be divided into two categories which are statistical features and payload-based features. Packet header values such as IP addresses are used to derive statistical features. Also, payload portion of packets are used to extract novel payload--based features. The feature sets are used with decision tree models in supervised learning to execute detection procedures. Proposed approaches are used in network intrusion detection and network application classification tasks. For network intrusion detection, performance evaluation is given by using different publicly available well-known intrusion detection data sets consisting of different types of attacks. For network application classification, a data set consisting of real-world network traces from popular applications is used. Simulation results show that the proposed flow-based approaches have good performance in fulfilling these tasks.
Benzer Tezler
- Sanal ağ güvenliği fonksiyonlarının enerji etkinyerleştirilmesi: Yöntem önerileri ve uygulama
Energy efficient placement of virtual security functions:Method proposals and application
MERVE SEDEF DEMİRCİ
Doktora
Türkçe
2020
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. ŞEREF SAĞIROĞLU
- Güvenlik duvarı kurallarındaki tutarsızlıklarınbelirlenmesi için yeni bir yöntem
A new method for intra-firewall anomaly discovery
BÜŞRA ÇAYÖREN
Yüksek Lisans
Türkçe
2021
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilişim Uygulamaları Ana Bilim Dalı
DOÇ. DR. ENVER ÖZDEMİR
- Kurumsal bilgisayar ağlarındaki trafik bilgisinin akıllı sistemler ile sınıflandırılması
Intelligents systems with classification of traffic information in corporate computer networks
FATİH ERTAM
Doktora
Türkçe
2016
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat ÜniversitesiYazılım Mühendisliği Ana Bilim Dalı
PROF. DR. ENGİN AVCI
- Derin paket incelemesi için önerilen yeni bir örüntü eşleştirme algoritması
A new pattern matching algorithm for deep packet inspection
MERVE ÇELEBİ
Doktora
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi ÜniversitesiAdli Bilişim Ana Bilim Dalı
DR. ÖĞR. ÜYESİ URAZ YAVANOĞLU
- BGA malzemelerin x-ışını görüntülerindeki lehim hatalarının derin sinir ağı kullanarak tespiti
Detection of BGA solder defects from x-ray images using deep neural network
CEREN TÜRER AKDENİZ
Yüksek Lisans
Türkçe
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiElektronik ve Haberleşme Mühendisliği Ana Bilim Dalı
PROF. DR. ZÜMRAY ÖLMEZ