Geri Dön

A robust machine learning based ids design against adversarial attacks in sdn

Yazılım tanımlı ağda yanıltıcı saldırılara karşı makine öğrenimi tabanlı dirençli bir saldırı tespit sistemi tasarımı

  1. Tez No: 850324
  2. Yazar: ALPER SARIKAYA
  3. Danışmanlar: PROF. DR. BANU GÜNEL KILIÇ, DOÇ. DR. MEHMET DEMİRCİ
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: İngilizce
  9. Üniversite: Orta Doğu Teknik Üniversitesi
  10. Enstitü: Enformatik Enstitüsü
  11. Ana Bilim Dalı: Bilişim Sistemleri Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 114

Özet

Makine öğrenimi tabanlı saldırı tespit sistemleri (STS), hem geleneksel hem de yazılım tanımlı ağlarda temel güvenlik işlevleridir. Başarımları ve korudukları ağların güvenliği, sınıflandırma sonuçlarının doğruluğuna bağlıdır. Herhangi bir STS'yi ciddi şekilde tehdit eden, makine öğrenimine yönelik yanıltıcı saldırılara karşı hâlâ etkili bir karşılık verilmemiştir. Bu tezde öncelikle, yanıltıcı saldırı verilerini üretmek için çekişmeli üretici ağları kullanan bir yöntem tasarlanmıştır. Daha sonra, yanıltıcı saldırılara karşı dayanıklı, sağlam bir IDS modeli olan RAIDS modeli önerilmiştir. RAIDS'de, bir otomatik kodlayıcının yeniden yapılandırma hatası, bir sınıflandırıcı için tahmin değeri olarak kullanılır. Ayrıca saldırganın özellik seti hakkında tahminde bulunmasını önlemek için birden fazla özellik seti oluşturulur ve temel makine öğrenimi sınıflandırıcılarını eğitmek için kullanılır. Daha sonra bir LightGBM sınıflandırıcısı, iki otomatik kodlayıcı ve bir temel makine öğrenimi sınıflandırıcıları topluluğu tarafından üretilen sonuçlarla eğitilir. Sonuçlar, önerilen modelin, yanıltıcı eğitimine ihtiyaç duymadan, yanıltıcı saldırılara karşı genel doğruluğu en az %13,2 oranında ve F-1 metriğini %110'dan fazla artırabildiğini göstermektedir.

Özet (Çeviri)

Machine learning-based intrusion detection systems (IDS) are essential security functions in conventional and software-defined networks alike. Their success and the security of the networks they protect depend on the accuracy of their classification results. Adversarial attacks against machine learning, which seriously threaten any IDS, are still not countered effectively. In this thesis, firstly, a method is designed that employs generative adversarial networks to produce adversarial attack data. Then, RAIDS, a robust IDS model, is proposed which is resilient against adversarial attacks. In RAIDS, an autoencoder's reconstruction error is used as a prediction value for a classifier. Also, to prevent the attacker from guessing about the feature set, multiple feature sets are created and used to train baseline machine learning classifiers. A LightGBM classifier is then trained with the results produced by two autoencoders and an ensemble of baseline machine learning classifiers. The results show that the proposed robust model can increase overall accuracy by at least 13.2% and F1-score by more than 110% against adversarial attacks without the need for adversarial training.

Benzer Tezler

  1. Exploring adversarial machine learning attacks on intrusion detection systems

    Saldırı tespit sistemlerine karşı karşı makine öğrenimi saldırılarını araştırmak

    ABDULSTAR AHMED KAREEM KAREEM

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBahçeşehir Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ECE GELAL SOYAK

    PROF. ALKAN SOYSAL

  2. Robust idss design for IoT based on smart algorithms

    Akilli algoritmalara dayali nesnelerin interneti için dayanikli İdS tasarimi

    TAMARA SAAD MOHAMED AL-JANABI

    Doktora

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAksaray Üniversitesi

    Elektrik-Elektronik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. SEZGİN AYDIN

  3. Develop a robust computer network architecture that is resistant to unauthorized access by using machine learning methodologies

    Makine öğrenme metodolojilerini kullanarak yetkisiz erişime dayanıklı, sağlam bir bilgisayar ağ mimarisi geliştirin

    AYA AHMED TAWFEEQ TAWFEEQ

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş Üniversitesi

    Bilişim Teknolojileri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ Abdullahi Abdu IBRAHIM

  4. Makina öğrenmesile biyometrik sahtekarlığa ve ağ anormallik tespitine dayalı saldırı tespiti

    Intrusion detection based on biometric spoofing and network anomaly detection with machine learning algorithms

    SAJAD EINY

    Doktora

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı

    PROF. DR. CEMİL ÖZ

  5. Satış adedini etkileyen değişkenlerin keşfi ve duyarlılık analizi uygulaması: E-ticaret örneği

    Discovery of variables affecting the number of sales and application of sensitivity analysis: E-commerce example

    RABİA AYDIN

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Endüstri ve Endüstri Mühendisliğiİstanbul Teknik Üniversitesi

    Endüstri Mühendisliği Ana Bilim Dalı

    PROF. DR. FETHİ ÇALIŞIR