Geri Dön

A QOS-aware self-updating intrusion detection system using reinforcement learning

Başlık çevirisi mevcut değil.

PDF İndir

  1. Tez No: 795963
  2. Yazar: ATHEEL SABIH SHAKER ALAWSI
  3. Danışmanlar: DR. ÖĞR. ÜYESİ SEFER KURNAZ
  4. Tez Türü: Doktora
  5. Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2022
  8. Dil: İngilizce
  9. Üniversite: Altınbaş Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 81

Özet

Saldırganların bir bilgisayar ağını tehlikeye atmak için kullandıkları hızla gelişen saldırı tekniklerine göre Saldırı Tespit Sistemleri (IDS) için Makine Öğrenimi (ML) teknikleri kullanılmaktadır. Denetimli yaklaşımlar, denetimsiz yöntemlere göre gelen paketin türünü daha hızlı değerlendirme ve tahmin etme yeteneğini göstermiştir. Bununla birlikte, denetimsiz yöntemler, ağa yeni bir saldırı türü eklendiğinde güncellenme konusunda daha iyi yetenek göstermiştir, çünkü bu tür bir güncelleme, ek gereksinimler gerektiren denetimli bir ML yönteminin kullanımının aksine, yalnızca IDS'ye saldırı örneklerinin sağlanmasını gerektirir. Eğitim. Buna göre, bu çalışmada Takviyeli Öğrenme (RL) kullanımına dayalı, yeni saldırı türlerinde kalıpları otomatik olarak tanıma ve tanınan kalıplarla eşleşen paketlerin erişimini engelleme yeteneğine sahip yeni bir IDS önerilmiştir. Bu tanınma, önerilen yöntemde ağda sağlanan Hizmet Kalitesine (QoS) dayalı olarak ölçülen seçilen eylemlerin ödüllerini ölçerek RL'nin ortamdaki değişikliklere uyum sağlama yeteneğine dayanmaktadır. Bununla birlikte, QoS'yi, dolayısıyla ödül değerini en üst düzeye çıkarmak için gelen tüm trafiği bloke etmekten kaçınmak için, önerilen yöntem aynı zamanda ödülün hesaplamalarıyla ağa erişmesine izin verilen trafiğin oranını da içerir, böylece en iyi ödül her şey bittiğinde elde edilir. normal trafiğe erişim izni verilir, yani QoS'yi düşürmeyen tüm trafiğe izin verilir. Önerilen yöntemin hiperparametrelerinin etkisini araştırmak ve önerilen yöntemin saldırı trafiğindeki değişikliklere uyum sağlama ve ağı koruma yeteneğini araştırmak için çeşitli deneyler yapılmıştır. Sonuçlar önerilen yöntemin başarılı olduğunu göstermektedir. RL aracısının sinir ağı eğitimine hiç dahil edilmemiş saldırıları içeren trafikte %96,72 gibi yüksek bir doğruluk elde edin. Buna karşılık, sınıflandırma tabanlı bir sinir ağının, bu saldırıların parçası olan paketlerin hiçbirini tespit edememesi, önerilen yöntemin üstünlüğünü göstermektedir.

Özet (Çeviri)

Machine Learning (ML) techniques are being used for Intrusion Detection Systems (IDS) according to the rapidly developing attacking techniques that are being used by the intruders to compromise a computer network. Supervised approaches have shown the ability to evaluate and predict the type of the incoming packet faster than unsupervised methods. However, unsupervised methods have shown better ability to be updated when a new type of attacks is introduced to the network, as such an update requires only providing samples of the attack to the IDS, unlike the use of a supervised ML method, which requires additional training. Accordingly, a new IDS is proposed in this study, based on the use of Reinforcement Learning (RL) and has the ability to automatically recognize the patterns in the new types of attacks and block access of packets that match the recognized patterns. This recognition is based on the ability of RL to adapt to the changes in the environment by measures the rewards of the selected actions, which in the proposed method is measured based on the Quality of Service (QoS) being provided on the network. However, to avoid blocking all incoming traffic to maximize the QoS, hence, the reward value, the proposed method also includes the ratio of traffic allowed to access the network with the computations of the reward, so that, the best reward is achieved when all normal traffic is allowed access, i.e., allow all traffic that does not reduce the QoS. Several experiments are conducted to investigate the influence of the hyperparameters of the proposed method, as well as investigating the ability of the proposed method on adapting to changes in the attack traffic and protect the network. The results show that the proposed method has been able to achieve a high accuracy of 96.72% on traffic that contain attacks that have never been included in the training of the neural network of the RL agent. In contrast, a classification- based neural network has not been able to detect any of the packets that are part of these attacks, which illustrates the superiority of the proposed method.

Benzer Tezler

  1. Tez No

    363556

    QoS-aware scheduler for self-organizing LTE networks

    LTE ağlar için servis kalitesine duyarlı kendini düzenleyen çizelgeleyici

    BESTE AKKUZU

    Yüksek Lisans

    İngilizce

    İngilizce

    2014

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. DR. HAKAN ALİ ÇIRPAN

  2. Tez No

    486577

    A software defined network framework in 5G wireless systems

    5G kablosuz sistemlerde yazılım temelli ağ iskeleti

    GÖKHAN SEÇİNTİ

    Doktora

    İngilizce

    İngilizce

    2017

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. BERK CANBERK

  3. Tez No

    895309

    Conflict avoidance algorithm between mobility robustness optimization and load balancing functions

    Hareketlilik optimizasyonu ve yük dengeleme fonksiyonları için çatışma önleme algoritması

    ÇAĞRI DEMİR

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. DR. MUSTAFA ERGEN

  4. Tez No

    408751

    QoS aware spectrum management framework in cognitive radio networks

    Bilişsel radyo ağlarında servis kalitesine dayalı spektrum yönetimi

    BERK CANBERK

    Doktora

    İngilizce

    İngilizce

    2011

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Bilimleri Ana Bilim Dalı

    PROF. DR. SEMA FATMA OKTUĞ

  5. Tez No

    309643

    QoS-aware service selection for web service composition

    Web servis birleşimi için servis kalitesi farkındalıklı servis seçimi

    RAHAT ABDYLDAEVA

    Yüksek Lisans

    İngilizce

    İngilizce

    2012

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Bilişim Sistemleri Bölümü

    DOÇ. DR. ALTAN KOÇYİĞİT

    YRD. DOÇ. DR. AYSU BETİN CAN

Geri Dön