Geri Dön

BGP anomaly detection using association rule mining algorithms

İlişkilendirme kuralı madenciliği algoritmasını kullanarak BGP anomali tespiti

PDF İndir

  1. Tez No: 786112
  2. Yazar: MUBAARAK ABDULLAH AL-TAMIMI
  3. Danışmanlar: DR. ÖĞR. ÜYESİ ZAFER ALBAYRAK
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2023
  8. Dil: İngilizce
  9. Üniversite: Karabük Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 101

Özet

Sınır Ağ Geçidi Protokolü (BGP), yönlendirme ve erişilebilirlik bilgilerini paylaşmak için otonom sistemler arasındaki iletişim için en yaygın ağ geçidi protokolüdür. Yetersiz provizyon, kötü niyetli saldırılar, trafik veya ekipman sorunları ve ağ operatörü hataları gibi çeşitli faktörler nedeniyle protokol özniteliklerinde anormal davranış meydana gelebilir. Eğitim nitelikleri veri seti modeline göre BGP protokolünün anormal davranış özelliklerini tespit etmek için kural tabanlı bir makine öğrenme yöntemi önerilmiştir. İlişkilendirme kuralına bağlı olarak, veri seti analiz edilir ve alt frekanslı model veri setlerine bölünür. Bunları karşılaştırmak ve en yüksek anormallik değerine sahip öğe kümesini belirlemek için her örüntü veri kümesinden bir anormal sık öğe kümesi seçilir. Son olarak, bu anormal öğe kümeleri arasında birliktelik kuralları oluşturulur. Anormallik tespitinde en çok kullanılan kural tabanlı makine öğrenimi algoritmaları, Sık Model (FP) büyümesi ve apriori algoritmalarıdır. Ancak literatürde bu algoritmalar arasında herhangi bir karşılaştırmalı değerlendirme çalışması yapılmamıştır. Bu bağlamda, bu çalışma, BGP anormalliklerini tespit etmek ve bu algoritmaların performansını destek, güven ve doğruluk değerleri açısından değerlendirmek için birliktelik kuralı denetimsiz algoritmalarla bir özellik seçimi yaklaşımı kullanmayı amaçlamaktadır. Ayrıca, performansı daha doğru ve ayrıntılı bir şekilde netleştirmek için anomali tespit bulguları etkili ve özelleştirilmiş bir araç ve çerçeve kullanılarak görselleştirildi.

Özet (Çeviri)

Border Gateway Protocol (BGP) is the most common gateway protocol for the communication between autonomous systems to share routing and reachability information. Anomalous behavior of protocol attributes could occur due to a variety of factors, including inadequate provisioning, malicious attacks, traffic or equipment issues, and network operator mistakes. A rule-based machine learning method was proposed to detect anomalies behavior features of BGP protocol according to the training attributes dataset model. Depending on the association rule, the dataset is analyzed and divided into sub-frequent pattern datasets. One anomalous frequent itemset is chosen from each pattern dataset to compare them and determine the itemset that has the highest value of anomaly. Finally, the association rules are built between these anomalous itemsets. The most utilized rule-based machine learning algorithms in anomaly detection are Frequent Pattern (FP) growth and apriori algorithms. However, no comparative evaluation studies have been conducted between these algorithms in the literature. In this context, this study aims to employ a feature selection approach by association rule unsupervised algorithms to detect BGP anomalies and evaluate the performance of these algorithms in terms of values of support, confidence, and accuracy. Moreover, the anomaly detection findings were visualized using an effective and customized tool and framework to clarify the performance in a more accurate and detailed manner.

Benzer Tezler

  1. Tez No

    663329

    Philippe de Mézières'in hayatı ve gerçekleşmeyen rüyası: Türklere karşı Haçlı Seferi projesi

    The life and unreal dream of Philippe de Mézières: His Crusade project against the Turks

    MURAT ÇAYLI

    Doktora

    Türkçe

    Türkçe

    2021

    TarihTokat Gaziosmanpaşa Üniversitesi

    Tarih Ana Bilim Dalı

    PROF. DR. PINAR ÜLGEN

  2. Tez No

    460846

    Designing and evaluating a reliable network topology by using BGP

    BGP protokolü ile güvenilir bir ağ topolojisinin dizaynı ve değerlendirilmesi

    ALİ MURAT KARAOĞLU

    Yüksek Lisans

    İngilizce

    İngilizce

    2017

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÇankaya Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. MURAT SARAN

  3. Tez No

    846170

    Bizans döneminde Malatya

    Malatya in Byzantine period

    BUKET TOSUN

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    TarihManisa Celal Bayar Üniversitesi

    Tarih Ana Bilim Dalı

    DOÇ. DR. HASAN AKYOL

  4. Tez No

    817352

    Bilişsel adaptasyon sürecinde dinin rolü

    The role of religion in the cognitive adaptation process

    TEVHİDE DEMİREL

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    DinKahramanmaraş Sütçü İmam Üniversitesi

    Felsefe ve Din Bilimleri Ana Bilim Dalı

    PROF. DR. SAFFET KARTOPU

  5. Tez No

    334687

    İnternet yönlendirme temelleri, MPLS ve BGP protokolü ile rota manipülasyonu

    Internet routing fundamentals, route manipulation with MPLS and BGP protocols

    GÖKHAN TATAR

    Yüksek Lisans

    Türkçe

    Türkçe

    2013

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBeykent Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. EDİZ ŞAYKOL

Geri Dön