Geri Dön

Network intrusion detection system using hybrid deeplearning approaches in software defined networking

Yazılım tanımlı ağlarda hibrit derin öğrenme yaklaşımlarıkullanılarak ağ saldırı tespit sistemi

PDF İndir

  1. Tez No: 859523
  2. Yazar: RACHID BEN SAID
  3. Danışmanlar: PROF. DR. İMAN ASKERBEYLİ
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: İngilizce
  9. Üniversite: Ankara Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 107

Özet

Küresel düzeyde hükümetlere ve ticari şirketlere yönelik artan siber saldırılara karşı akademide ve endüstride hızli gelişmeler yaşanmaktadır. Son zamanlarda ağ izleme ve güvenliğini artırmak amacıyla Derin Öğrenme (DL) yaklaşımlarıyla Ağ Saldırı Tespit Sistemleri- NIDS'ni uygulamak için Yazılım Tanımlı Ağlar (SDN) adı verilen yeni bir ağ mimarisinden yararlanılmaktadır. SDN, ağ kontrolü ve yönlendirme düzlemlerini bir-birinden ayıran ve yeni ortaya çıkan bir ağ mimarisidir. Ağ kontrolörü programlanabilir olup, basit ağ politikası uygulamasını ve ağ yönetimini desteklemektedir. SDN özellikleri, NIDS'ni uygulayabilecek yeni bir ağ oluşturma paradigmasını belirleyerek kolaylaştırmaktadır. Yazılım Tanımlı Ağ (SDN), tüm ağın tek bir yerden kontrol edilmesine ve yönetilmesine olanak sağlayarak ağ yönetimini basitleştirmek için tasarlanmıştır. SDN, günümüzün veri merkezi ağ altyapılarında yaygın olarak kullanılmaktadır, ancak Dağıtık Hizmet Engelleme (DDoS), web saldırısı ve Kullanıcıdan kök (U2R) saldırı gibi yeni tehdit biçimleri, SDN'ların yaygın olarak benimsenmesini kısıtlayabilecek önemli sorunlardır. Saldırganlar, değerli hedefler oldukları için SDN kontrolörlere çekicidir. Bir SDN kontrolörü bir saldırgan tarafından ele geçirilebilir ve trafiği kendi ihtiyaçlarına göre yönlendirmek için kullanılabilir ki bu da tüm ağ için yıkıcı sonuçlara yol açabilmektedir. SDN ve derin öğrenme yöntemlerinin birleşik vizyonu, Ağ Saldırı Tespit Sistemi (NIDS) dağıtımının güvenliği için yeni olanaklar sunaraken, tespit modellerinin etkinliği ve eğitim veri setlerinin kalitesine bağlıdır. NIDS'ler için derin öğrenme son zamanlarda çeşitli konularda umut verici sonuçlar vermiş olsa da, çalışmaların çoğu veri fazlalığı ve dengesiz veri kümesinin etkisini göz ardı etmiştir. Sonuç olarak, bu anormallik tespit sisteminin esnekliğini olumsuz yönde etkileyerek optimum model performansının düşmesine neden olabilmektedir. Bu çalışmada, ilk aşamada Evrişimsel Sinir Ağı (CNN) ve çift yönlü uzun kısa vadeli bellek (BiLSTM) modeli oluşturulmuştur; burada rastgele orman sınıflandırıcı (RF) ve özyinelemeli özellik eleme (RFE) ile hibrit özellik seçimi kullanılmıştır. İkinci aşamada ise çok sınıflı sınıflandırma için ağ saldırı tespitini geliştirmek üzere hibrit özellik seçimi olmadan hibrit modele dikkat mekanizması eklenmiştir. Önerilen modellerin etkinliği, en sık kullanılan veri kümesi (UNSW-NB15 ve NSL-KDD) kullanılarak test edilip değerlendirilmiştir. Ayrıca SDN'e özel olarak ayrılmış InSDN veri kümesi de kullanılmıştır. Sonuçlar, önerilen modelin LeNet5, Alexnet, CNN ve CNN-LSTM gibi diğer modellerle kıyaslamada yüksek doğruluk elde ettiğini göstermektedir. Bulgular, ağ ortamlarında güçlü sızma tespiti için gelişmiş derin öğrenme mimarileri ve dikkat mekanizmalarının kullanılmasının önemini vurgulamaktadır. Bu çalışmada, yenilikçi metodoloji ve modeller kullanarak gelişmiş tespit yetenekleri sunulmaktadır ve böylece SDN ortamlarında ağ güvenliğini güçlendirerek NIDS'in ilerlemesine katkıda bulunmaktadır. Bu çalışma aşağıdaki katkıları sağlanmaktadır; • CNN-BiLSTM hibrit modeli, CNN ve BiLSTM mimarisini benimseyerek SDN'de NIDS gerçekleştirmek üzere geliştirilmiştir. CNN katmanı, ağ trafiği verilerinden yerel özellikler çıkarırken BiLSTM katmanı yerel özellikler arasındaki zamansal bağımlılıkları öğrenir. • Veri setlerini dengelemek için rastgele aşırı örnekleme kullanıldı, ardından yüksek önemli özellikleri seçmek için bir RF sınıflandırıcı ve RFE algoritması kullanıldı, böylece CNN-BiLSTM önerilen model, bu özellikleri yüksek performansla eğitebildi. • Dikkat mekanizmasını, özellik seçim teknikleri kullanmadan SDN'de NIDS'yi güçlendirmek için hibrit model CNN-BiLSTM ile birlikte kullandık. • Önerilen modellerin etkinliği, üç ayrı referans veri kümesi olan UNSW-NB15, InSDN ve NSL-KDD kullanılarak doğrulandı. • Önerilen hibrit derin öğrenme modellerinin etkililiği ve başarısı, doğruluk, duyarlılık, F1-score, kesinlik gibi bir dizi ölçüt uygulanarak test edildi. Bulgular, modelimizin çoğu değerlendirme metriği için CNN, AlexNet, LeNet5 ve CNN-LSTM modellerini geride bıraktığını göstermektedir.

Özet (Çeviri)

Network Intrusion Detection Systems (NIDS) have seen rapid development in both academia and industry, driven by the escalating cyber-attacks targeting governments and commercial entities worldwide. The recent development focuses on leveraging a new network architecture, namely, the Software-Defined Network (SDN), to implement NIDS with Deep Learning (DL) approaches to enhance network monitoring and security. The SDN is an emerging architecture that decouples the network control and forwarding planes. The network controller is programmable, supporting straightforward network policy enforcement and simplified network management. These features of SDN enable innovative applications, shaping a new networking paradigm capable of establishing NIDS. This research study introduces a two-stage approach. In the initial stage, a hybrid model combining Convolutional Neural Network (CNN) and Bidirectional Long Short-Term Memory (BiLSTM) architectures is developed. In this approach, hybrid feature selection techniques employing the Random Forest (RF) classifier and Recursive Feature Elimination (RFE) are employed. Subsequently, an attention mechanism is incorporated into the hybrid model in the second stage, aimed at enhancing network intrusion detection for multiclass classification scenarios without using feature selection techniques. The efficacy of the proposed models is evaluated using widely recognized datasets such as UNSW-NB15 and NSL-KDD, alongside the specialized InSDN dataset tailored specifically for SDN environments. The results underscore the superior performance of the proposed model in achieving high accuracy compared to alternative models such as LeNet5, AlexNet, CNN, and CNN-LSTM.

Benzer Tezler

  1. Tez No

    968675

    A new IoT security framework using hybrid deep learning techniques

    Hibrit derin öğrenme tekniklerini kullanan yeni bir IoT güvenlik çerçevesi

    AMJED SABBAR KOKAZ KOKAZ

    Doktora

    İngilizce

    İngilizce

    2025

    Elektrik ve Elektronik MühendisliğiAltınbaş Üniversitesi

    Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ AYÇA KURNAZ TÜRKBEN

  2. Tez No

    940479

    Anomaly detection systems in SDNS using a hybrid deep learning -LSTM based approach

    Hibrit derin öğrenme -lstm tabanlı yaklaşım kullanılarak SDNS'de anomali tespit sistemleri

    AHMED MOHANAD JABER ALHİLO

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş Üniversitesi

    Bilişim Teknolojileri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ HAKAN KOYUNCU

  3. Tez No

    966787

    Can veri yolu haberleşme protokolüne sahipelektrikli araçlara yapılan siber saldırıları derinöğrenme yöntemleri ile tespiti

    Detection of cyber attacks on electric vehicles withcan-bus communication protocol using deep learni̇ngmethods

    EMRE TÜFEKCİOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2025

    Elektrik ve Elektronik MühendisliğiBursa Teknik Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. HAKAN GÜRKAN

    PROF. DR. CEMAL HANİLÇİ

  4. Tez No

    898126

    Machine learning based network anomaly detection

    Makine öğrenmesi tabanlı ağ anomali tespiti

    HİLAL HACILAR

    Doktora

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAbdullah Gül Üniversitesi

    Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. BURCU GÜNGÖR

    PROF. DR. VEHBİ ÇAĞRI GÜNGÖR

  5. Tez No

    899643

    Güvenlik kameralarındaki yüz görüntülerinin süper çözünürlüklenetleştirilmesi

    Face enhancement in surveillance systems using super-resolutiontechniques

    ALİ HÜSAMEDDİN ATEŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ HÜSEYİN ESKİ

Geri Dön