A QOS-aware self-updating intrusion detection system using reinforcement learning
Başlık çevirisi mevcut değil.
- Tez No: 795963
- Danışmanlar: DR. ÖĞR. ÜYESİ SEFER KURNAZ
- Tez Türü: Doktora
- Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2022
- Dil: İngilizce
- Üniversite: Altınbaş Üniversitesi
- Enstitü: Lisansüstü Eğitim Enstitüsü
- Ana Bilim Dalı: Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 81
Özet
Saldırganların bir bilgisayar ağını tehlikeye atmak için kullandıkları hızla gelişen saldırı tekniklerine göre Saldırı Tespit Sistemleri (IDS) için Makine Öğrenimi (ML) teknikleri kullanılmaktadır. Denetimli yaklaşımlar, denetimsiz yöntemlere göre gelen paketin türünü daha hızlı değerlendirme ve tahmin etme yeteneğini göstermiştir. Bununla birlikte, denetimsiz yöntemler, ağa yeni bir saldırı türü eklendiğinde güncellenme konusunda daha iyi yetenek göstermiştir, çünkü bu tür bir güncelleme, ek gereksinimler gerektiren denetimli bir ML yönteminin kullanımının aksine, yalnızca IDS'ye saldırı örneklerinin sağlanmasını gerektirir. Eğitim. Buna göre, bu çalışmada Takviyeli Öğrenme (RL) kullanımına dayalı, yeni saldırı türlerinde kalıpları otomatik olarak tanıma ve tanınan kalıplarla eşleşen paketlerin erişimini engelleme yeteneğine sahip yeni bir IDS önerilmiştir. Bu tanınma, önerilen yöntemde ağda sağlanan Hizmet Kalitesine (QoS) dayalı olarak ölçülen seçilen eylemlerin ödüllerini ölçerek RL'nin ortamdaki değişikliklere uyum sağlama yeteneğine dayanmaktadır. Bununla birlikte, QoS'yi, dolayısıyla ödül değerini en üst düzeye çıkarmak için gelen tüm trafiği bloke etmekten kaçınmak için, önerilen yöntem aynı zamanda ödülün hesaplamalarıyla ağa erişmesine izin verilen trafiğin oranını da içerir, böylece en iyi ödül her şey bittiğinde elde edilir. normal trafiğe erişim izni verilir, yani QoS'yi düşürmeyen tüm trafiğe izin verilir. Önerilen yöntemin hiperparametrelerinin etkisini araştırmak ve önerilen yöntemin saldırı trafiğindeki değişikliklere uyum sağlama ve ağı koruma yeteneğini araştırmak için çeşitli deneyler yapılmıştır. Sonuçlar önerilen yöntemin başarılı olduğunu göstermektedir. RL aracısının sinir ağı eğitimine hiç dahil edilmemiş saldırıları içeren trafikte %96,72 gibi yüksek bir doğruluk elde edin. Buna karşılık, sınıflandırma tabanlı bir sinir ağının, bu saldırıların parçası olan paketlerin hiçbirini tespit edememesi, önerilen yöntemin üstünlüğünü göstermektedir.
Özet (Çeviri)
Machine Learning (ML) techniques are being used for Intrusion Detection Systems (IDS) according to the rapidly developing attacking techniques that are being used by the intruders to compromise a computer network. Supervised approaches have shown the ability to evaluate and predict the type of the incoming packet faster than unsupervised methods. However, unsupervised methods have shown better ability to be updated when a new type of attacks is introduced to the network, as such an update requires only providing samples of the attack to the IDS, unlike the use of a supervised ML method, which requires additional training. Accordingly, a new IDS is proposed in this study, based on the use of Reinforcement Learning (RL) and has the ability to automatically recognize the patterns in the new types of attacks and block access of packets that match the recognized patterns. This recognition is based on the ability of RL to adapt to the changes in the environment by measures the rewards of the selected actions, which in the proposed method is measured based on the Quality of Service (QoS) being provided on the network. However, to avoid blocking all incoming traffic to maximize the QoS, hence, the reward value, the proposed method also includes the ratio of traffic allowed to access the network with the computations of the reward, so that, the best reward is achieved when all normal traffic is allowed access, i.e., allow all traffic that does not reduce the QoS. Several experiments are conducted to investigate the influence of the hyperparameters of the proposed method, as well as investigating the ability of the proposed method on adapting to changes in the attack traffic and protect the network. The results show that the proposed method has been able to achieve a high accuracy of 96.72% on traffic that contain attacks that have never been included in the training of the neural network of the RL agent. In contrast, a classification- based neural network has not been able to detect any of the packets that are part of these attacks, which illustrates the superiority of the proposed method.
Benzer Tezler
- QoS-aware scheduler for self-organizing LTE networks
LTE ağlar için servis kalitesine duyarlı kendini düzenleyen çizelgeleyici
BESTE AKKUZU
Yüksek Lisans
İngilizce
2014
Elektrik ve Elektronik Mühendisliğiİstanbul Teknik ÜniversitesiElektronik ve Haberleşme Mühendisliği Ana Bilim Dalı
PROF. DR. HAKAN ALİ ÇIRPAN
- A software defined network framework in 5G wireless systems
5G kablosuz sistemlerde yazılım temelli ağ iskeleti
GÖKHAN SEÇİNTİ
Doktora
İngilizce
2017
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. BERK CANBERK
- Conflict avoidance algorithm between mobility robustness optimization and load balancing functions
Hareketlilik optimizasyonu ve yük dengeleme fonksiyonları için çatışma önleme algoritması
ÇAĞRI DEMİR
Yüksek Lisans
İngilizce
2023
Elektrik ve Elektronik Mühendisliğiİstanbul Teknik ÜniversitesiElektronik ve Haberleşme Mühendisliği Ana Bilim Dalı
PROF. DR. MUSTAFA ERGEN
- QoS aware spectrum management framework in cognitive radio networks
Bilişsel radyo ağlarında servis kalitesine dayalı spektrum yönetimi
BERK CANBERK
Doktora
İngilizce
2011
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Bilimleri Ana Bilim Dalı
PROF. DR. SEMA FATMA OKTUĞ
- QoS-aware service selection for web service composition
Web servis birleşimi için servis kalitesi farkındalıklı servis seçimi
RAHAT ABDYLDAEVA
Yüksek Lisans
İngilizce
2012
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik ÜniversitesiBilişim Sistemleri Bölümü
DOÇ. DR. ALTAN KOÇYİĞİT
YRD. DOÇ. DR. AYSU BETİN CAN