Geri Dön

Derin öğrenme yöntemleri ile kablosuz ağlara sızma tespiti

Wireless network intrusion detection using deep learning methods

PDF İndir

  1. Tez No: 842077
  2. Yazar: EMRE HALİSDEMİR
  3. Danışmanlar: PROF. DR. HACER KARACAN
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2023
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Yazılım Bilim Dalı
  13. Sayfa Sayısı: 173

Özet

Bu tez çalışmasında, siber güvenlik mimarisinin en önemli bileşenlerinden olan ağ sızma tespit sistemlerinin derin öğrenme algoritmaları kullanılarak geliştirilmesi hedeflenmiştir. Sağladığı uzun ömürlü kısa dönem bellek ile gradyanın yok olması problemine çözüm olarak sunulan Long Short Term Memory (LSTM) tabanlı bir model geliştirilmiş, model performansının iyileştirilmesi amacıyla yeni düzenlileştirme teknikleri uygulanmıştır. LSTM modelinin NSL-KDD verisetine uygulanması ile %83,18 kesinlik değeri elde edilmiştir. Uzun süreli kısa dönem belleğin model performansına etkisinin gözlemlenmesi amacıyla, Gated Recurrent Unit (GRU) ve basit Recurrent Neural Network (RNN) modelleri geliştirilerek elde edilen sonuçlar tartışılmıştır. Bununla birlikte, NSL-KDD verisetinde yer alan sayısal değerlerden yararlanılarak literatürde ilk defa kullanılan bir yöntem ile imaj veriseti elde edilmiş ve görüntü sınıflandırmada etkin olarak kullanılan Convolutional Neural Network (CNN) tabanlı model geliştirilerek %90,99 oranında bir kesinlik seviyesine ulaşılmıştır. Bunun literatürde bu alanda yapılan çalışmalardan daha iyi bir sonuç olduğu gösterilmiştir. Özellik seçiminin işlem maliyetine etkisinin incelenmesi amacıyla, Chi-square, Principal Component Analysis (PCA) ve lokal algoritma özellik seçim metotları ile elde edilen veriseti özellik kümeleri ile LSTM modeli test edilerek değerlendirmede bulunulmuştur. Ardından, bir derin öğrenme uygulamasının başarısındaki en önemli bileşenlerden biri olan verisetine yoğunlaşılmış, CICIDS 2017, CICIDS-001, UGR'16 ve UNSW-NB15 gibi güncel verisetlerinin özellikleri incelenmiştir. Bunlardan UNSW-NB15 verisetinin LSTM modeline uygulanması neticesinde elde edilen sonuçlar paylaşılmıştır. Literatüre katkı sağlayacak yeni ve erişilebilir bir veriseti üretimi amacıyla, NATO CCDCOE (Cooperative Cyber Defence Centre of Excellence) tarafından her yıl düzenlenen ve siber savunma alanında önemli bir yeri olan Kilitli Kalkanlar (Locked Shields) tatbikatı ağ trafiğinden yararlanılarak veriseti üretimi gerçekleştirilmiştir. Bu amaçla tatbikata ilk defa sanal mavi takım eklenmesi ve verisetinin bu takımın ağ trafiği kullanılarak üretilmesi sağlanmıştır. Kayıt etiketlemede özgün bir yöntem kullanılarak daha güvenilir bir veriseti elde edilmiştir.

Özet (Çeviri)

In this thesis, we aimed to develop intrusion detection systems, which are crucial components of cybersecurity architecture, utilizing deep learning algorithms. A Long Short Term Memory (LSTM) model, which addresses the problem of vanishing gradient through its long-term short-term memory, was developed, and novel regularization techniques were implemented to enhance the model performance. When the LSTM model was applied to the NSL-KDD dataset, an accuracy value of 83.18% was achieved. To observe the impact of long-term short-term memory on model performance, Gated Recurrent Unit (GRU) and simple Recurrent Neural Network (RNN) models were developed, and the obtained results were discussed. Additionally, an image dataset was obtained using a method utilizing numerical values from the NSL-KDD dataset, which is used for the first time in the literature, and a Convolutional Neural Network (CNN)-based model, commonly used for image classification, was developed, achieving an accuracy level of 90.99%. To examine the impact of feature selection on computational cost, the dataset obtained using Chi-square, Principal Component Analysis (PCA), and local algorithm feature selection methods were tested with the LSTM model, and evaluations were done. Next, we focused on the dataset, which is one of the most important components for the success of a deep learning model, so the features of recent datasets such as CICIDS 2017, CICIDS-001, UGR'16, and UNSW-NB15 were examined. The results obtained from applying the UNSW-NB15 dataset to the LSTM model were shared. To contribute to the literature by generating a new publicly available dataset, we produced a dataset using the network traffic of the Locked Shields exercise, which is organized annually by NATO CCDCOE (Cooperative Cyber Defence Centre of Excellence) and holds an important place in the field of cyber security. For this purpose, a virtual blue team was implemented into the exercise for the first time, and the dataset was generated using the network traffic of this team. A novel method was used for labeling to obtain a more reliable dataset.

Benzer Tezler

  1. Tez No

    706332

    Comparison of intrusion detection for the internet of things with machine and deep learning methods

    Makine ve derin öğrenme yöntemleri ile nesnelerin interneti için saldırı tespitinin karşılaştırılması

    SIHAM AMAROUCHE

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKocaeli Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. KEREM KÜÇÜK

  2. Tez No

    664022

    Path loss prediction from heightmap using deep learning

    Derin öğrenme kullanılarak yükseklik haritalarından yol kaybı tahmini

    MUSTAFA BAL

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Elektrik ve Elektronik Mühendisliğiİstanbul Medipol Üniversitesi

    Elektrik-Elektronik Mühendisliği ve Siber Sistemler Ana Bilim Dalı

    Prof. Dr. BAHADIR KÜRŞAT GÜNTÜRK

  3. Tez No

    824101

    Artificial intelligence based resource allocation in cell-free networks

    Hücresiz ağlarda yapay zeka tabanlı kaynak tahsisi

    MERT DEMİREL

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Elektrik ve Elektronik Mühendisliğiİzmir Katip Çelebi Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ESRA AYCAN BEYAZIT

  4. Tez No

    659831

    Nesnelerin internetinde ağ katmanında güvenli ve enerji verimli yeni bir yöntem tasarımı ve uygulaması

    Design and application of a safe and energy efficient new method at the network layer in the internet of things

    SEMİH ÇAKIR

    Doktora

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolDüzce Üniversitesi

    Elektrik-Elektronik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ SİNAN TOKLU

    DR. ÖĞR. ÜYESİ NESİBE YALÇIN

  5. Tez No

    558859

    Sensor-based activity recognition and authentication using deep learning

    Derin öğrenme yöntemleri ile sensör tabanlı sistemlerde aktivite ve kimlik tanıma

    NİLAY TÜFEK

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. ZEHRA ÇATALTEPE

Geri Dön