Geri Dön

Ağ trafiği analizinde IP itibarı kullanılarak makine öğrenmesi yöntemlerinin performanslarının arttırılması

Improving the performance of machine learning methods using IP reputation in network traffic analysis

  1. Tez No: 776886
  2. Yazar: FURKAN DANIŞ
  3. Danışmanlar: DR. ÖĞR. ÜYESİ SEMİH YUMUŞAK
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2023
  8. Dil: Türkçe
  9. Üniversite: KTO Karatay Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Elektrik ve Bilgisayar Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 96

Özet

Günümüz bilgi ve iletişim sistemlerinde büyük miktarda ve heterojen ağ trafiği verisi üretilmektedir. Hücresel ağlar, web sunucular ve nesnelerin interneti dünyasındaki cihazların (IoT) ürettikleri ağ trafiği verisinin analiz edilmesi ve güvenlik metriklerine göre etkisinin ölçülmesi ihtiyacı doğmuştur. Bu ihtiyaca yönelik ise günümüz literatüründe ağ trafik sınıflandırma yöntemleri önerilmiştir. Ağ trafik verisinin içerisindeki kullanıcı hareketliliği ve heterojenliği gibi karmaşıklıklar verilerin sınıflandırılmasındaki zorluklar olarak kabul edilmektedir. Birçok ticari sistemin bu verilere ek olarak IP itibarını kullanarak kullanıcı trafiğini yönettiği bilinmektedir. Bu çalışmada ağ trafiğindeki verilerin zararlı olma durumuna göre ayrıştırılmasında, IP itibarının makine öğrenmesi algoritmaları ile oluşturulan modeller üzerindeki etkileri incelenmiştir. Bu amaçla kullanılan ve işlenen veri seti, veri ön işleme teknikleri ve IP itibarı ile veri kümesinin zenginleştirilmesi aşamaları açıklanmaktadır. Deneysel sonuçlar, IP itibarı bilgisinin zararlı trafiğin tespit edilmesinde makine öğrenmesi algoritmalarının performansını artırdığı göstermektedir.

Özet (Çeviri)

In today's information and communication systems, large amounts of heterogeneous network traffic data are produced. The need to analyze the network traffic data produced by cellular networks, web servers and devices in the world of the Internet of Things (IoT) and measure its effect according to security metrics has arisen. Network traffic classification methods have been proposed in today's literature for this need. Complexities such as user mobility and heterogeneity in network traffic data are considered as difficulties in classifying data. Many commercial systems are known to manage user traffic using IP reputation in addition to this data. In this study, the effects of IP reputation on the models created by machine learning algorithms in the separation of data in network traffic according to their maliciousness were examined. The data set used and processed for this purpose, data pre-processing techniques and the stages of enriching the data set with respect to IP are explained. Experimental results show that IP reputation information improves the performance of machine learning algorithms in detecting malicious traffic.

Benzer Tezler

  1. Araçlar arası geçici ağlarda veri yayma protokollerinin güvenlik açısından incelenmesi ve iyileştirilmesi

    Investigation of safety related data dissemination protocols in vehicular ad hoc network

    MOHAMMAD JAN HAİDARİ

    Yüksek Lisans

    Türkçe

    Türkçe

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMersin Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. ZEKİ YETGİN

  2. Anomaly detection using network traffic characterization

    Ağ trafiği karakteristiğini kullanarak anomali tespiti

    OĞUZ YARIMTEPE

    Yüksek Lisans

    İngilizce

    İngilizce

    2009

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİzmir Yüksek Teknoloji Enstitüsü

    Bilgisayar Yazılımı Ana Bilim Dalı

    YRD. DOÇ. DR. TUĞKAN TUĞLULAR

  3. Early detection of distributed denial of service attacks

    Dağıtık hizmet engelleme saldırılarının erken tespiti

    KAĞAN ÖZGÜN

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. AYŞE TOSUN KÜHN

    DR. ÖĞR. ÜYESİ MEHMET TAHİR SANDIKKAYA

  4. Güvenlik duvarı kurallarındaki tutarsızlıklarınbelirlenmesi için yeni bir yöntem

    A new method for intra-firewall anomaly discovery

    BÜŞRA ÇAYÖREN

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    DOÇ. DR. ENVER ÖZDEMİR

  5. Video konferans uygulamalarında güvenlik duvarı ve sanal özel ağ (VPN) kullanımının farklı ağlarda performans analizi

    Performance analysis of video conferencing applications with use of firewall and virtual private network (VPN) in different networks

    SERDAR ARPACI

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolDüzce Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ARAFAT ŞENTÜRK