Geri Dön

A new architecture for network intrusion detection systems by learning jointly from tabular and text-based features

Ağ sızma tespit sistemleri için tablosal ve metin temelli özniteliklerden birlikte öğrenmeye dayalı yeni bir mimari

  1. Tez No: 836225
  2. Yazar: BERKANT DÜZGÜN
  3. Danışmanlar: PROF. DR. HASAN DAĞ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2023
  8. Dil: İngilizce
  9. Üniversite: Kadir Has Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Yönetim Bilimleri Ana Bilim Dalı
  12. Bilim Dalı: Yönetim Bilişim Sistemleri Bilim Dalı
  13. Sayfa Sayısı: 60

Özet

Ağ Saldırı Tespit Sistemleri (ASTS) bilgisayar ağlarının güvenliğinin ve bütünlüğünün korunmasında kritik bir rol oynar. Bu sistemler, kötü niyetli veya yetkisiz erişime işaret edebilecek anormal faaliyetleri tespit etmek ve bunlara yanıt vermek üzere tasarlanmıştır. Sürekli gelişen siber tehditlerle karakterize edilen günümüzün dijital ortamında sağlam ASTS çözümlerine duyulan ihtiyaç hiç bu kadar acil olmamıştı. Etkili ASTS'lerin konuşlandırılması, özellikle de sürekli artan sofistike ve tespit edilmesi zor siber tehditlerin ortasında ağ anormalliklerinin doğru bir şekilde tanımlanması zor olabilir. Araştırmamızın motivasyonu, ASTS çalışmaları önemli adımlar atmış olsa da, ağ anormalliklerini tespit etmek için daha etkili ve doğru yöntemlere olan önemli ihtiyacın devam ettiğinin fark edilmesinden kaynaklanmaktadır. STS çalışmalarında yaygın olarak kullanılan özellikler ağ günlüklerini içermektedir ve bazı çalışmalar yük bilgisi gibi metin tabanlı özellikleri araştırmıştır. Ancak geleneksel makine ve derin öğrenme modelleri, tablosal ve metin tabanlı özelliklerden birlikte öğrenme konusunda yetersiz kalabilmektedir. Burada, ASTS'in performansını artırmak için hem tablo hem de metin tabanlı özellikleri entegre eden yeni bir yaklaşım sunuyoruz. Araştırmamız, ASTS'in mevcut sınırlamalarını ele almayı ve ağ anormalliklerini tespit etmek için daha etkili ve doğru yöntemler sunarak daha güvenilir ve verimli ağ güvenliği çözümlerinin geliştirilmesine katkıda bulunmayı amaçlamaktadır. Dahili deneylerimiz, tablosal özelliklerini kullanan derin öğrenme yaklaşımının olumlu sonuçlar verdiğini, metin tabanlı özelliklerini kullanan önceden eğitilmiş dönüştürücü yaklaşımının ise yeterli performans göstermediğini ortaya koymuştur. Bununla birlikte, derin öğrenme ve önceden eğitilmiş dönüştürücü yaklaşımlarını birlikte kullanarak her iki özellik türünü entegre eden önerilen yaklaşımımız üstün performans elde etmektedir. Bu bulgular, derin öğrenme ve önceden eğitilmiş dönüştürücü yaklaşımlarını birlikte kullanarak her iki özellik türünü entegre etmenin ağ aykırılığı tespitinin doğruluğunu önemli ölçüde artırabileceğini göstermektedir. Ayrıca, önerilen yaklaşımımız ISCX-IDS2012, UNSW-NB15 ve CIC-IDS2017 gibi yaygın olarak kullanılan ASTS veri kümelerinde doğruluk, F1-skoru ve duyarlılık açısından son teknoloji yöntemlerden daha iyi performans göstermekte ve sırasıyla %99,80, %92,37 ve %99,69 F1-skorları ile ağ aykırılık tespit etmedeki etkinliğini ortaya koymaktadır.

Özet (Çeviri)

Network Intrusion Detection Systems (NIDS) play a critical role in maintaining the security and integrity of computer networks. These systems are designed to detect and respond to anomalous activities that may indicate malicious intent or unauthorized access. The need for robust NIDS solutions has never been more pressing in today's digital landscape, characterized by constantly evolving cyber threats. Deploying effective NIDS can be challenging, particularly in accurately identifying network anomalies amid the ever-increasing sophisticated and difficult-to-detect cyber threats. The motivation for our research stems from the recognition that while NIDS studies have made significant strides, there remains a crucial need for more effective and accurate methods to detect network anomalies. Commonly used features in NIDS studies include network logs, with some studies exploring text-based features such as payload. However, traditional machine and deep learning models may need to be improved in learning jointly from tabular and text-based features. Here, we present a new approach that integrates both tabular and text-based features to improve the performance of NIDS. Our motivation is to address the existing limitations of NIDS and contribute to developing more reliable and efficient network security solutions. Our internal experiments have revealed that the deep learning approach utilizing tabular features produces favorable results, whereas the pre-trained transformer approach needs to perform sufficiently. Hence, our proposed approach, which integrates both feature types using deep learning and pre-trained transformer approaches, achieves superior performance. These findings indicate that integrating both feature types using deep learning and pre-trained transformer approaches can significantly improve the accuracy of network anomaly detection. Moreover, our proposed approach outperforms the state-of-the-art methods in terms of accuracy, F1-score, and recall on commonly used NIDS datasets consisting of ISCX-IDS2012, UNSW-NB15, and CIC-IDS2017, with F1-scores of 99.80%, 92.37%, and 99.69%, respectively, indicating its effectiveness in detecting network anomalies.

Benzer Tezler

  1. Network intrusion detection system using hybrid deeplearning approaches in software defined networking

    Yazılım tanımlı ağlarda hibrit derin öğrenme yaklaşımlarıkullanılarak ağ saldırı tespit sistemi

    RACHID BEN SAID

    Doktora

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAnkara Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. İMAN ASKERBEYLİ

  2. Application of deep neural networks for network intrusion detection systems in cyber security

    Başlık çevirisi yok

    THAMER OTHMAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Bilim ve TeknolojiAltınbaş Üniversitesi

    Bilgi Teknolojileri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ SEFER KURNAZ

  3. Derin öğrenme yöntemleri ile kablosuz ağlara sızma tespiti

    Wireless network intrusion detection using deep learning methods

    EMRE HALİSDEMİR

    Doktora

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. HACER KARACAN

  4. Develop a robust computer network architecture that is resistant to unauthorized access by using machine learning methodologies

    Makine öğrenme metodolojilerini kullanarak yetkisiz erişime dayanıklı, sağlam bir bilgisayar ağ mimarisi geliştirin

    AYA AHMED TAWFEEQ TAWFEEQ

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş Üniversitesi

    Bilişim Teknolojileri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ Abdullahi Abdu IBRAHIM

  5. Distributed anomaly-based intrusion detection system for IoT environment using Blockchain technology

    Dağıtılmış anomali tabanlı saldırı tespit sistemi Blockchain teknolojisi kullanılan IoT ortamı için

    NOUHA HEJAZI

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgi ve Belge Yönetimiİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    DOÇ. DR. ENVER ÖZDEMİR