Makine öğrenimi yöntemleri ile ağ trafiğinin anomali tabanlı analizi
Anomaly based analysis of network traffic with machine learning methods
- Tez No: 856396
- Danışmanlar: DOÇ. DR. ÜLVİYE HACIZADE
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2023
- Dil: Türkçe
- Üniversite: Haliç Üniversitesi
- Enstitü: Lisansüstü Eğitim Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
- Sayfa Sayısı: 55
Özet
Teknoloji ve internet, günlük yaşantımızın vazgeçilmez bir parçası haline gelmesiyle birlikte internete erişim birçok sektör için hayati bir öneme sahip olmasına neden olmuştur. Bu durum aynı zamanda siber saldırıların sayısını ve etkisini artırmış sistemlerin saldırılardan korunması, üzerinde düşünülmesi gereken bir konu haline getirmiştir. Siber güvenlik, ülkelerin savunma stratejilerinde yeni bir önemli unsur olarak kabul edilmeye başlanmış ve pek çok ülke, kamu ve özel sektör, siber savunma alanında önemli adımlar atmış ve atmaya devam etmektedir. Bilgisayar ağları üzerinde meydana gelen saldırılardan korunmak ve mümkün olduğunca engellemek için, Saldırı Tespit Sistemlerinin kullanılması verilerin güvenlik altına alınmasında en önemli konulardan biri olduğu değerlendirilmiştir. Bu kapsamda, tez çalışmasında saldırı tespit sistemleri üzerine yapılmış çalışmalar titizlikle incelenmiş ve UNSW-NB15 veri seti kullanılarak Lojistik regresyon, K-en yakın komşu algoritması, Destek Vektör Makineleri, Naive Bayes, Karar Ağacı ve Rastgele Orman Algoritması gibi makine öğrenimi yöntemleri eğitim ve test aşamalarına tabi tutulmuştur. Eğitim aşamasında kullanılan makine öğrenimi yöntemlerine normal ağ trafiği öğretilmiş ve bu bilgilerle bir referans model oluşturulmuştur. Test aşamasında ise, oluşturulan model ağ trafiğini izleyerek anormal aktiviteleri tespit etmeye çalışır. Eğer sistem, belirlenen normal davranıştan sapmalar tespit ederse, potansiyel bir saldırı veya tehdit olduğunu değerlendirir. Son olarak algoritmaların anomali trafiğin tespit edilmesindeki başarı oranları, karışıklık matrisi kullanılarak değerlendirilmiştir.
Özet (Çeviri)
As technology and the internet have become an indispensable part of our daily lives, access to the internet has become of vital importance for many sectors. This situation has also increased the number and impact of cyber attacks, making protecting systems from attacks an issue that needs to be considered. Cyber security has begun to be accepted as a new important element in the defense strategies of countries, and many countries, public and private sectors, have taken and continue to take important steps in the field of cyber defense. In order to be protected from attacks occurring on computer networks and to prevent them as much as possible, the use of Intrusion Detection Systems has been evaluated as one of the most important issues in securing data. In this context, in the thesis study, studies on intrusion detection systems were meticulously examined and machine learning methods the UNSW-NB15 dataset Logistic regression, K-nearest neighbor algorithm, Support Vector Machines, Naive Bayes, Decision Tree and Random Forest were trained and tested has been subjected to stages. Normal network traffic was taught to the machine learning methods used in the training phase and a reference model was created with this information. In the testing phase, the created model tries to detect abnormal activities by monitoring network traffic. If the system detects deviations from the established normal behavior, it considers there to be a potential attack or threat. Finally, the success rates of the algorithms in detecting anomaly traffic were evaluated using the confusion matrix.
Benzer Tezler
- An online network intrusion detection system for DDoS attacks with IoT botnet
IoT botnetleri ile yapılan dağıtık servis dışı bırakma saldırıları için çevrimiçi bir ağ saldırı tespit sistemi
ERİM AYDIN
Yüksek Lisans
İngilizce
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. ŞERİF BAHTİYAR
- Payload-based network intrusion detection using LSTM autoencoders
LSTM özkodlayıcılar ile ağ yükü tabanlı ihlal tespiti
SELİN COŞAN
Yüksek Lisans
İngilizce
2020
Elektrik ve Elektronik Mühendisliğiİhsan Doğramacı Bilkent ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
PROF. DR. SÜLEYMAN SERDAR KOZAT
- Tree-based machine learning methods combined with swarm intelligence feature selection for intrusion detection
Saldırı tespiti için sürü zekası özellik seçimi ile birleştirilmiş ağaç tabanlı makine öğrenimi yöntemleri
EMRA DEMİR
Yüksek Lisans
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAdana Alparslan Türkeş Bilim Ve Teknoloji ÜniversitesiBilişim Teknolojileri Ana Bilim Dalı
DOÇ. DR. YASİN KAYA
- Machine learning based network anomaly detection
Makine öğrenmesi tabanlı ağ anomali tespiti
HİLAL HACILAR
Doktora
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAbdullah Gül ÜniversitesiElektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. BURCU GÜNGÖR
PROF. DR. VEHBİ ÇAĞRI GÜNGÖR
- Nesnelerin interneti tabanlı ağ trafiğinde ileri makine öğrenimi ve derin öğrenme yöntemleri ile anomali tespiti
Anomaly detection in internet of things based network traffic with advanced machine learning and deep learning methods
YAĞIZ ONUR KOLCU
Yüksek Lisans
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAfyon Kocatepe ÜniversitesiBilgisayar Ana Bilim Dalı
DR. ÖĞR. ÜYESİ AHMET HAŞİM YURTTAKAL