The known network attack detection and unknown network attack identification based on deep learning methods
Derin öğrenme tekniklerine dayanan bilinen ağ ataklarının tespiti ve bilinmeyen ağ ataklarının tanımlanması
- Tez No: 832221
- Danışmanlar: PROF. DR. EMİN ANARIM
- Tez Türü: Yüksek Lisans
- Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2023
- Dil: İngilizce
- Üniversite: Boğaziçi Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Telekomünikasyon - Sinyal İşleme Bilim Dalı
- Sayfa Sayısı: 147
Özet
Bilgiye ulaşmak kolaylaştıkça bu yolda karşılaşılan tehditlerle de daha fazla karşılaşılır oldu. Bilgiye ulaşılan bu yolların yeterince güvenilir olmadığı farkedilince çeşitli önlemler alınmaya başlandı. Bu önlemlerin en kullanışlı olanlarından biri olarak saldırı tespit sistemi gösterilebilir. Saldırı tespit sistemleri, ağın kapsamlı bir şekilde analiz edilmesini sağlar. Bu sayede olası tehditler mümkün olan en hızlı şekilde tespit edilir ve gereken önlemler alınabilir. Öte yandan, ağ trafiğini sınıflandırmak sadece tehditler için önem arz etmemektedir. Genel anlamda ağ hakkında bilgi edinmek için de önemlidir. Bahsi geçen durumlar için üretici ağlardan yararlanmak son dönemlerin en populer yöntemlerinden biri haline gelmiştir. Bu çalışmada, derin öğrenme metotlarından faydalanılarak özkodlayıcı modelleri ile ağ trafiği incelenmesi gerçekleştirilmiştir. Önerilen yordamda ağ trafiği incelenmesi iki aşamadan oluşmaktadır. İlk aşamada eğitim verisindeki sınıfların doğru bir şekilde sınıflandırılması hedeflenmektedir. İkinci aşama ise bilinmeyen sınıfların tespitine yöneliktir. Bunun için ise Uç Değerler İstatistiği kullanılmıştır. Bu matematiksel yaklaşım sayesinde bilinen ve bilinmeyen sınıfların ayrımı başarı ile gerçekleştirilmiştir. Kullanılan veriler iki farklı başlık altında değerlendirilebilir. Bunlardan ilki ağ saldırı çeşitlerinden oluşurken diğeri popüler sosyal medya trafiklerinden oluşmaktadır. Performans değerlendirmeleri göz önünde bulundurulduğunda, önerilen yordamın bilinen sınıfların sınıflandırılması ve bilinmeyen sınıfların tespitinde iyi sonuç gösterdiği görülmektedir.
Özet (Çeviri)
As accessing information has become easier, the encountered threats along the way have become more frequent. When it was realized that these ways of accessing information were not sufficiently reliable, various prevention techniques were implemented. One of the most useful of these measures is the intrusion detection systems. The Intrusion Detection Systems provide a comprehensive analysis of the network. This way, potential threats can be rapidly detected as quickly as possible and the necessary measures can be taken. On the other hand, classifying network traffic is not only important for identifying threats but it is also crucial for gaining insight into the network's overall behaviour. Utilizing generative networks for these purposes has become one of the most popular methods in recent times. In this study, deep learning methods are employed to analyze network traffic by using autoencoder models. In the proposed method, network traffic analysis consists of two stages. The first stage aims to correctly classify the classes in the training data. The second stage focuses on detecting unknown classes which is achieved through the application of Extreme Value Theory. Thanks to this mathematical approach, successful separation of known and unknown classes is achieved. The utilized data can be evaluated under two different headings. The first one consists of network attack types while the second comprises popular social media traffics. According to the performance evaluation metrics, the proposed procedure demonstrates satisfactory results in both the classification of known classes and the detection of unknown classes.
Benzer Tezler
- İstanbul borsası için güvenli bir iletişim yazılımı
A Secure communication software for The İstanbul Stock Exchange
TEVFİK KOLABAŞ
Yüksek Lisans
Türkçe
1993
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiDOÇ.DR. BÜLENT ÖRENCİK
- Ağ davranış modeli ile kurum içi saldırıların belirlenmesi
Detection of insider attacks using network behavour model
AYŞE GÜL
Yüksek Lisans
Türkçe
2018
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilişim Uygulamaları Ana Bilim Dalı
PROF. DR. ERTUĞRUL KARAÇUHA
PROF. DR. EŞREF ADALI
- Machine learning approach for external fraud detection
Dış saldırıların belirlenmesi için makine öğrenimi yaklaşımı
AJI MUBALAIKE
Yüksek Lisans
İngilizce
2018
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilişim Uygulamaları Ana Bilim Dalı
PROF. DR. ERTUĞRUL KARAÇUHA
PROF. DR. EŞREF ADALI
- Modified stacking ensemble machine learning method for network intrusion detection
Ağ ihlalinin tespiti için modifiye edilmiş istifleme topluluk makine öğrenme tekniği
NECATİ DEMİR
Doktora
İngilizce
2018
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolDokuz Eylül ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ GÖKHAN DALKILIÇ
- Network intrusion detection with a deep learning approach
Derin öğrenme yaklaşımı ile ağ saldırı tespiti
EBRU KÜLTÜR
Yüksek Lisans
İngilizce
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik ÜniversitesiSiber Güvenlik Ana Bilim Dalı
DR. ÖĞR. ÜYESİ AYBAR CAN ACAR