Geri Dön

Analysis of network security using machine learning methods

Makine öğrenmesi yöntemleri kullanılarak ağ güvenirliği analizi

PDF İndir

  1. Tez No: 849520
  2. Yazar: MARYAM SALATI
  3. Danışmanlar: PROF. DR. İMAN ASKERBEYLİ
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: İngilizce
  9. Üniversite: Ankara Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 146

Özet

Bu çalışmada, evrişimli sinir ağları (CNN'ler) ile birleştirilmiş metasezgisel tabanlı bir öznitelik seçim yöntemi kullanan izinsiz giriş tespiti için yeni bir yaklaşım. Bu yöntemin arkasındaki ana fikir, bir veritabanındaki en etkili özellikleri bulmak ve doğruluğu artırmak için bunları CNN mimarilerinin son katmanlarında yeniden kullanmaktır. Siber güvenlik saldırı tespiti araştırma ve geliştirmesi için yaygın olarak kullanılan birkaç veri seti vardır. Bu araştırmada 3 veri seti kullandık. NSL-KDD, DEFCON ve CDX veri setleri sırasıyla 41, 10 ve 874 özellik içeriyor. Siber saldırılar, kişisel, finansal ve resmi bilgilerimizin giderek daha fazla çevrimiçi olarak saklandığı günümüz dünyasında artan bir endişe kaynağıdır. İzinsiz Giriş Tespit Sistemi (IDS), kullanıcı kimlik doğrulamasını destekleyerek, güvenli erişim sağlayarak gizlilik kaybını önlemektedir. IDS bilgisayar ağlarını saldırılardan korumayı hedeflediğinden, bilgisayar ve ağ güvenliğinin kritik bir yönüdür. Bir IDS'nin işlevi, verileri toplamak, analiz etmek ve daha sonra ek inceleme için bir insan ağ analistine iletilen uyarılar oluşturmak için bir algılama mekanizmasına dayanmaktadır . İnternetin ve iletişimin hızlı büyümesi iletilen verilerde büyük bir artışa neden olmuştur. Saldırganlar bu verilere göz dikmekle, çalmak veya bozmak için sürekli olarak yeni saldırılar oluşturmaktadırlar. Bu saldırıların artması, sistemlerin güvenliği için bir sorundur ve izinsiz giriş tespiti için en büyük zorluklardan birini meydana getirmektedir. IDS, ağ trafiğini inceleyerek izinsiz girişleri tespit etmeye yardımcı olan bir araçtır. Birçok araştırmacı yeni IDS çözümleri üzerinde çalışmış ve bu çözümleri oluşturmuş olsa da, yanlış alarm oranlarını azaltırken iyi bir algılama doğruluğuna sahip olmak için IDS'nin hala iyileştirilmesi gerekmektedir. Ek olarak, birçok IDS sıfırıncı gün saldırılarını tespit etmekte zorlanmaktadır. Son zamanlarda, bu alanda çalışılan makine öğrenimi (Machine Learning, ML) algoritmaları, ağ izinsiz girişini verimli bir şekilde ve yüksek doğrulukla tespit etmek için yapılan araştırmacılar arasında popüler bir çalışma alanı olarak öne çıkmaktadır . Kural tabanlı yöntemler, basit ve yürütülmesi hızlı olmakla birlikte, eksik veya gürültülü verileri telafi edemez ve güncellenmesi zordur. Bu sorunların üstesinden gelmek için, kesin olmayan bilgilerin işlenmesini sağlamak için istatistik temelli yaklaşımlar önerilmiştir; bununla birlikte, bu tür yöntemler yüksek bir hesaplama maliyeti gerektirir ve büyük miktarlarda veriyi işlemek için sınırlı bir yeteneğe sahiptir. Son zamanlarda, ML tabanlı yaklaşımlar üzerinde karmaşık izinsiz giriş modellerini tespit etmek için büyük miktarda veri üzerinde eğitilebilen karmaşık çıkarım modellerini kullanma yetenekleri nedeniyle giderek daha fazla çalışılmaktadır. Yeni ağ paradigmalarının ve karmaşık çıkarım modellerinin ortaya çıkmasına yol açan, internet üzerinden iletilen artan veri miktarı nedeniyle, bu t siber güvenlik ve IDS'lere yönelik makine öğrenimi tabanlı yaklaşımlara odaklanılmıştır. bu tezde izinsiz ağ girişlerini, anormallikleri ve diğer saldırı türlerini tespit etmek için CNN'nin çeşitli kullanımları önerilmiştir. Önerilen yöntem, birkaç veri seti kullanılarak değerlendirilmiş ve elde olunan sonuçlar, çeşitli siber tehdit türlerini tespitinde etkinliğini göstermiştir. Geleneksel izinsiz giriş tespit sistemleri genellikle, etkinlikleri sınırlı olabilen ve hızla gelişen tehditlere ayak uydurmak için mücadele edebilen kural tabanlı yaklaşımlara veya imza tabanlı yöntemlere güvenirler. Bu sınırlamaların üstesinden gelmek için araştırmacılar, izinsiz giriş tespitinin doğruluğunu ve verimliliğini artırmak için makine öğrenimi tekniklerinin kullanımı üzerine geniş araştırmalar yapmışlardır. Elde edilen sonuçların, ilgili yöntemin doğruluk, duyarlılık, F1 skor ve özgüllük açısından diğer son teknoloji yöntemlerden daha iyi performans gösterdiği kanıtlanmıştır. Bu iş izinsiz giriş tespitini iyileştirme yaklaşımımızın potansiyelini vurgulamaktadır. Saldırı tespit sistemleri, bilgisayar ağlarının güvenliğinin sağlanmasında kritik bir rol oynamaktadır. IDS oluşturmaya yönelik yaygın bir yaklaşım, özellik seçimi ve derin öğrenme algoritmaları gibi makine öğrenimi tekniklerini kullanmaktır. Yapılan çalışmalarda IDS'ler için çeşitli özellik seçim yöntemleri önerilmiştir. Bu yöntemler, hesaplama maliyetlerini en aza indirirken izinsiz girişleri tespit etmek için en uygun olan bir özellik alt kümesini tanımlamayı amaçlamaktadırlar. Metasezgisel algoritmalar, izinsiz giriş tespit sistemlerinde özellik seçimi için kullanılabilen bir optimizasyon algoritmaları ailesidir. Özellikle GA'lar bu bağlamda yaygın olarak kullanılmaktadır. Benzetimli tavlama (simulated annealing) ve tabu arama gibi diğer metasezgisel algoritmalar da araştırılmıştır . Bu yöntemler, geniş bir arama alanında en uygun özellik alt kümesini aramak için esnek ve ölçeklenebilir yol önermektedirler. Bu tezde önerilen yöntem 4 aşamadan oluşmaktadır. Bu yöntemin arkasındaki ana fikir, bir veritabanındaki en etkili özellikleri bulmak ve doğruluğu artırmak için bunları CNN mimarilerinin son katmanlarında yeniden kullanmaktır. Dört aşama veri ön işleme, ön eğitim, eğitim ve testtir. Nihai amaç, saldırıyı gerçek zamanlı olarak tespit etmek için kullanılacak bir CNN modeli yetiştirmektir. Özellik seçme yöntemi, farklı veri kümelerinden en önemli özellikleri seçmek için bir karar ağacı ve metasezgisel bir algoritma kullanır. Bu testler, GWO, MOPSO ve NSGA-II dahil olmak üzere üç meta-sezgisel algoritma için yürütülür. Seçilen özellikler daha sonra izinsiz giriş tespitinin doğruluğunu iyileştirmek için ResNet50, VGG16 ve Efficient Net dahil olmak üzere CNN'lere beslenir. Birkaç kıyaslama veri setindeki deneysel sonuçlar, önerilen yöntemin farklı kriterler açısından umut verici olabileceğini göstermektedir. Ön eğitim aşamasında özellik seçimi yapıldığından, önerilen yöntem çevrimiçi ve gerçek zamanlı saldırı tespiti için uygundur. Bu çalışmanın bulguları, önerilen yöntemin ağ trafiğindeki izinsiz girişleri etkili bir şekilde tanımlama ve sınıflandırma potansiyelini göstermektedir.

Özet (Çeviri)

In this study, a novel approach for intrusion detection using a metaheuristic-based feature selection method combined with convolutional neural networks (CNNs). The main idea behind this method is to find the most effective features in a database and reuse them in the final layers of CNN architectures to increase the accuracy. There are several datasets that are commonly used for cyber security intrusion detection research and development. We used in this research 3 datasets .NSL-KDD, DEFCON and CDX datasets each has 41, 10, and 874 features, respectively. The proposed method in this paper is includes 4 stages. The main idea behind this method is to find the most effective features in a database and reuse them in the final layers of CNN architectures to increase the accuracy. The four stages are data pre-processing, pre-training, training and testing. The final goal is to train a CNN model to be used in order to detect intrusion in real time. The feature selection method employs a decision tree and a metaheuristic algorithm to select the most important features from different datasets. These tests are conducted for three meta-heuristic algorithms including GWO, MOPSO, and NSGA-II. The selected features are then fed into CNNs, including ResNet50, VGG16, and Efficient Net, to improve the accuracy of intrusion detection. Experimental results on several benchmark datasets show that the proposed method can be promising in terms of different criteria. The proposed method is suitable for online and real-time intrusion detection as feature selection is performed during the pre-training phase. The findings of this study demonstrate the potential of the proposed method to effectively identify and classify intrusions in network traffic.

Benzer Tezler

  1. Tez No

    836936

    Makine öğrenmesi algoritmalarının hibrit yaklaşımı ile ağ anomalisi tespiti

    Network anomaly detection with a hybrid approach of machine learning algorthms

    FEYZA ÖZGER

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Uygulamalı Bilimler Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    DOÇ. DR. HALİT ÖZTEKİN

  2. Tez No

    668734

    Ağ tabanlı saldırı tespit sistemlerinde topluluk öğrenme yöntemlerinin karşılaştırmalı performans analizi

    Comparative performance analysis of ensemble learning methods in network-based intrusion detection systems

    ANIL KURT

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilişim Sistemleri Mühendisliği Ana Bilim Dalı

    PROF. DR. İSMAİL HAKKI CEDİMOĞLU

  3. Tez No

    822410

    İklimlendirme sistemleri üzerinde makine öğrenmesi ile anomali tespiti

    Anomaly detection with machine learning on air conditioning systems

    REFİK KİBAR

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MUHAMMED FATİH ADAK

    DR. ÖĞR. ÜYESİ KEVSER OVAZ AKPINAR

  4. Tez No

    794782

    Bilgisayar ağ güvenliğinin analizi ve araştırması

    Analysis and research of computer network security

    MURAT ÜSTÜNKAYA

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBeykent Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ZEYNEP ALTAN

  5. Tez No

    856396

    Makine öğrenimi yöntemleri ile ağ trafiğinin anomali tabanlı analizi

    Anomaly based analysis of network traffic with machine learning methods

    AHMET YASİR KALAYCI

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolHaliç Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ÜLVİYE HACIZADE

Geri Dön