Geri Dön

Network intrusion detection system using hybrid deeplearning approaches in software defined networking

Yazılım tanımlı ağlarda hibrit derin öğrenme yaklaşımlarıkullanılarak ağ saldırı tespit sistemi

PDF İndir

  1. Tez No: 859523
  2. Yazar: RACHID BEN SAID
  3. Danışmanlar: PROF. DR. İMAN ASKERBEYLİ
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: İngilizce
  9. Üniversite: Ankara Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 107

Özet

Küresel düzeyde hükümetlere ve ticari şirketlere yönelik artan siber saldırılara karşı akademide ve endüstride hızli gelişmeler yaşanmaktadır. Son zamanlarda ağ izleme ve güvenliğini artırmak amacıyla Derin Öğrenme (DL) yaklaşımlarıyla Ağ Saldırı Tespit Sistemleri- NIDS'ni uygulamak için Yazılım Tanımlı Ağlar (SDN) adı verilen yeni bir ağ mimarisinden yararlanılmaktadır. SDN, ağ kontrolü ve yönlendirme düzlemlerini bir-birinden ayıran ve yeni ortaya çıkan bir ağ mimarisidir. Ağ kontrolörü programlanabilir olup, basit ağ politikası uygulamasını ve ağ yönetimini desteklemektedir. SDN özellikleri, NIDS'ni uygulayabilecek yeni bir ağ oluşturma paradigmasını belirleyerek kolaylaştırmaktadır. Yazılım Tanımlı Ağ (SDN), tüm ağın tek bir yerden kontrol edilmesine ve yönetilmesine olanak sağlayarak ağ yönetimini basitleştirmek için tasarlanmıştır. SDN, günümüzün veri merkezi ağ altyapılarında yaygın olarak kullanılmaktadır, ancak Dağıtık Hizmet Engelleme (DDoS), web saldırısı ve Kullanıcıdan kök (U2R) saldırı gibi yeni tehdit biçimleri, SDN'ların yaygın olarak benimsenmesini kısıtlayabilecek önemli sorunlardır. Saldırganlar, değerli hedefler oldukları için SDN kontrolörlere çekicidir. Bir SDN kontrolörü bir saldırgan tarafından ele geçirilebilir ve trafiği kendi ihtiyaçlarına göre yönlendirmek için kullanılabilir ki bu da tüm ağ için yıkıcı sonuçlara yol açabilmektedir. SDN ve derin öğrenme yöntemlerinin birleşik vizyonu, Ağ Saldırı Tespit Sistemi (NIDS) dağıtımının güvenliği için yeni olanaklar sunaraken, tespit modellerinin etkinliği ve eğitim veri setlerinin kalitesine bağlıdır. NIDS'ler için derin öğrenme son zamanlarda çeşitli konularda umut verici sonuçlar vermiş olsa da, çalışmaların çoğu veri fazlalığı ve dengesiz veri kümesinin etkisini göz ardı etmiştir. Sonuç olarak, bu anormallik tespit sisteminin esnekliğini olumsuz yönde etkileyerek optimum model performansının düşmesine neden olabilmektedir. Bu çalışmada, ilk aşamada Evrişimsel Sinir Ağı (CNN) ve çift yönlü uzun kısa vadeli bellek (BiLSTM) modeli oluşturulmuştur; burada rastgele orman sınıflandırıcı (RF) ve özyinelemeli özellik eleme (RFE) ile hibrit özellik seçimi kullanılmıştır. İkinci aşamada ise çok sınıflı sınıflandırma için ağ saldırı tespitini geliştirmek üzere hibrit özellik seçimi olmadan hibrit modele dikkat mekanizması eklenmiştir. Önerilen modellerin etkinliği, en sık kullanılan veri kümesi (UNSW-NB15 ve NSL-KDD) kullanılarak test edilip değerlendirilmiştir. Ayrıca SDN'e özel olarak ayrılmış InSDN veri kümesi de kullanılmıştır. Sonuçlar, önerilen modelin LeNet5, Alexnet, CNN ve CNN-LSTM gibi diğer modellerle kıyaslamada yüksek doğruluk elde ettiğini göstermektedir. Bulgular, ağ ortamlarında güçlü sızma tespiti için gelişmiş derin öğrenme mimarileri ve dikkat mekanizmalarının kullanılmasının önemini vurgulamaktadır. Bu çalışmada, yenilikçi metodoloji ve modeller kullanarak gelişmiş tespit yetenekleri sunulmaktadır ve böylece SDN ortamlarında ağ güvenliğini güçlendirerek NIDS'in ilerlemesine katkıda bulunmaktadır. Bu çalışma aşağıdaki katkıları sağlanmaktadır; • CNN-BiLSTM hibrit modeli, CNN ve BiLSTM mimarisini benimseyerek SDN'de NIDS gerçekleştirmek üzere geliştirilmiştir. CNN katmanı, ağ trafiği verilerinden yerel özellikler çıkarırken BiLSTM katmanı yerel özellikler arasındaki zamansal bağımlılıkları öğrenir. • Veri setlerini dengelemek için rastgele aşırı örnekleme kullanıldı, ardından yüksek önemli özellikleri seçmek için bir RF sınıflandırıcı ve RFE algoritması kullanıldı, böylece CNN-BiLSTM önerilen model, bu özellikleri yüksek performansla eğitebildi. • Dikkat mekanizmasını, özellik seçim teknikleri kullanmadan SDN'de NIDS'yi güçlendirmek için hibrit model CNN-BiLSTM ile birlikte kullandık. • Önerilen modellerin etkinliği, üç ayrı referans veri kümesi olan UNSW-NB15, InSDN ve NSL-KDD kullanılarak doğrulandı. • Önerilen hibrit derin öğrenme modellerinin etkililiği ve başarısı, doğruluk, duyarlılık, F1-score, kesinlik gibi bir dizi ölçüt uygulanarak test edildi. Bulgular, modelimizin çoğu değerlendirme metriği için CNN, AlexNet, LeNet5 ve CNN-LSTM modellerini geride bıraktığını göstermektedir.

Özet (Çeviri)

Network Intrusion Detection Systems (NIDS) have seen rapid development in both academia and industry, driven by the escalating cyber-attacks targeting governments and commercial entities worldwide. The recent development focuses on leveraging a new network architecture, namely, the Software-Defined Network (SDN), to implement NIDS with Deep Learning (DL) approaches to enhance network monitoring and security. The SDN is an emerging architecture that decouples the network control and forwarding planes. The network controller is programmable, supporting straightforward network policy enforcement and simplified network management. These features of SDN enable innovative applications, shaping a new networking paradigm capable of establishing NIDS. This research study introduces a two-stage approach. In the initial stage, a hybrid model combining Convolutional Neural Network (CNN) and Bidirectional Long Short-Term Memory (BiLSTM) architectures is developed. In this approach, hybrid feature selection techniques employing the Random Forest (RF) classifier and Recursive Feature Elimination (RFE) are employed. Subsequently, an attention mechanism is incorporated into the hybrid model in the second stage, aimed at enhancing network intrusion detection for multiclass classification scenarios without using feature selection techniques. The efficacy of the proposed models is evaluated using widely recognized datasets such as UNSW-NB15 and NSL-KDD, alongside the specialized InSDN dataset tailored specifically for SDN environments. The results underscore the superior performance of the proposed model in achieving high accuracy compared to alternative models such as LeNet5, AlexNet, CNN, and CNN-LSTM.

Benzer Tezler

  1. Tez No

    898126

    Machine learning based network anomaly detection

    Makine öğrenmesi tabanlı ağ anomali tespiti

    HİLAL HACILAR

    Doktora

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAbdullah Gül Üniversitesi

    Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. BURCU GÜNGÖR

    PROF. DR. VEHBİ ÇAĞRI GÜNGÖR

  2. Tez No

    899643

    Güvenlik kameralarındaki yüz görüntülerinin süper çözünürlüklenetleştirilmesi

    Face enhancement in surveillance systems using super-resolutiontechniques

    ALİ HÜSAMEDDİN ATEŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ HÜSEYİN ESKİ

  3. Tez No

    702432

    Makine öğrenmesi ve derin öğrenme yöntemleri kullanılarak saldırı tespit ve önleme sistemi geliştirilmesi

    Developing an intrusion detection and prevention system using machine learning and deep learning methods

    MEHMET ALİ ALTUNCU

    Doktora

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKocaeli Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. SUHAP ŞAHİN

  4. Tez No

    679449

    Makina öğrenmesile biyometrik sahtekarlığa ve ağ anormallik tespitine dayalı saldırı tespiti

    Intrusion detection based on biometric spoofing and network anomaly detection with machine learning algorithms

    SAJAD EINY

    Doktora

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı

    PROF. DR. CEMİL ÖZ

  5. Tez No

    595533

    Derin öğrenme yaklaşımı kullanarak bulut ortamları için saldırı tespit hizmet tasarımı

    A deep learning approach for designing a cloud intrusion detection service

    WISAM ELMASRY

    Doktora

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Ticaret Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. ABDÜL HALİM ZAİM

    DOÇ. DR. AKHAN AKBULUT

Geri Dön