Geri Dön

The known network attack detection and unknown network attack identification based on deep learning methods

Derin öğrenme tekniklerine dayanan bilinen ağ ataklarının tespiti ve bilinmeyen ağ ataklarının tanımlanması

PDF İndir

  1. Tez No: 832221
  2. Yazar: PELİN DAMLA ATEŞ
  3. Danışmanlar: PROF. DR. EMİN ANARIM
  4. Tez Türü: Yüksek Lisans
  5. Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2023
  8. Dil: İngilizce
  9. Üniversite: Boğaziçi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Telekomünikasyon - Sinyal İşleme Bilim Dalı
  13. Sayfa Sayısı: 147

Özet

Bilgiye ulaşmak kolaylaştıkça bu yolda karşılaşılan tehditlerle de daha fazla karşılaşılır oldu. Bilgiye ulaşılan bu yolların yeterince güvenilir olmadığı farkedilince çeşitli önlemler alınmaya başlandı. Bu önlemlerin en kullanışlı olanlarından biri olarak saldırı tespit sistemi gösterilebilir. Saldırı tespit sistemleri, ağın kapsamlı bir şekilde analiz edilmesini sağlar. Bu sayede olası tehditler mümkün olan en hızlı şekilde tespit edilir ve gereken önlemler alınabilir. Öte yandan, ağ trafiğini sınıflandırmak sadece tehditler için önem arz etmemektedir. Genel anlamda ağ hakkında bilgi edinmek için de önemlidir. Bahsi geçen durumlar için üretici ağlardan yararlanmak son dönemlerin en populer yöntemlerinden biri haline gelmiştir. Bu çalışmada, derin öğrenme metotlarından faydalanılarak özkodlayıcı modelleri ile ağ trafiği incelenmesi gerçekleştirilmiştir. Önerilen yordamda ağ trafiği incelenmesi iki aşamadan oluşmaktadır. İlk aşamada eğitim verisindeki sınıfların doğru bir şekilde sınıflandırılması hedeflenmektedir. İkinci aşama ise bilinmeyen sınıfların tespitine yöneliktir. Bunun için ise Uç Değerler İstatistiği kullanılmıştır. Bu matematiksel yaklaşım sayesinde bilinen ve bilinmeyen sınıfların ayrımı başarı ile gerçekleştirilmiştir. Kullanılan veriler iki farklı başlık altında değerlendirilebilir. Bunlardan ilki ağ saldırı çeşitlerinden oluşurken diğeri popüler sosyal medya trafiklerinden oluşmaktadır. Performans değerlendirmeleri göz önünde bulundurulduğunda, önerilen yordamın bilinen sınıfların sınıflandırılması ve bilinmeyen sınıfların tespitinde iyi sonuç gösterdiği görülmektedir.

Özet (Çeviri)

As accessing information has become easier, the encountered threats along the way have become more frequent. When it was realized that these ways of accessing information were not sufficiently reliable, various prevention techniques were implemented. One of the most useful of these measures is the intrusion detection systems. The Intrusion Detection Systems provide a comprehensive analysis of the network. This way, potential threats can be rapidly detected as quickly as possible and the necessary measures can be taken. On the other hand, classifying network traffic is not only important for identifying threats but it is also crucial for gaining insight into the network's overall behaviour. Utilizing generative networks for these purposes has become one of the most popular methods in recent times. In this study, deep learning methods are employed to analyze network traffic by using autoencoder models. In the proposed method, network traffic analysis consists of two stages. The first stage aims to correctly classify the classes in the training data. The second stage focuses on detecting unknown classes which is achieved through the application of Extreme Value Theory. Thanks to this mathematical approach, successful separation of known and unknown classes is achieved. The utilized data can be evaluated under two different headings. The first one consists of network attack types while the second comprises popular social media traffics. According to the performance evaluation metrics, the proposed procedure demonstrates satisfactory results in both the classification of known classes and the detection of unknown classes.

Benzer Tezler

  1. Tez No

    39277

    İstanbul borsası için güvenli bir iletişim yazılımı

    A Secure communication software for The İstanbul Stock Exchange

    TEVFİK KOLABAŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    1993

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    DOÇ.DR. BÜLENT ÖRENCİK

  2. Tez No

    541326

    Ağ davranış modeli ile kurum içi saldırıların belirlenmesi

    Detection of insider attacks using network behavour model

    AYŞE GÜL

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. ERTUĞRUL KARAÇUHA

    PROF. DR. EŞREF ADALI

  3. Tez No

    529094

    Machine learning approach for external fraud detection

    Dış saldırıların belirlenmesi için makine öğrenimi yaklaşımı

    AJI MUBALAIKE

    Yüksek Lisans

    İngilizce

    İngilizce

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. ERTUĞRUL KARAÇUHA

    PROF. DR. EŞREF ADALI

  4. Tez No

    519849

    Modified stacking ensemble machine learning method for network intrusion detection

    Ağ ihlalinin tespiti için modifiye edilmiş istifleme topluluk makine öğrenme tekniği

    NECATİ DEMİR

    Doktora

    İngilizce

    İngilizce

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolDokuz Eylül Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ GÖKHAN DALKILIÇ

  5. Tez No

    720181

    Network intrusion detection with a deep learning approach

    Derin öğrenme yaklaşımı ile ağ saldırı tespiti

    EBRU KÜLTÜR

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Siber Güvenlik Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ AYBAR CAN ACAR

Geri Dön