Geri Dön

Ağ anomalisi tespitinde emülatör ortamı tasarımı ve makine öğrenmesi ile saldırı tespiti

Emulator environment design for network anomaly detection and attack detection with machine learning

PDF İndir

  1. Tez No: 869106
  2. Yazar: SERKAN KESKİN
  3. Danışmanlar: DR. ÖĞR. ÜYESİ ERSAN OKATAN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: Türkçe
  9. Üniversite: Burdur Mehmet Akif Ersoy Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 76

Özet

İnternetin ortaya çıkışı ve bununla bağlantılı cihazların sayısının hızla artması birçok avantajı beraberinde getirmiştir. Bu avantajların yanı sıra bize önemli zorluklar da sunmuştur. Bu zorluklar arasında siber tehditler, acil müdahale gerektiren en önemli konu olarak öne çıkıyor. Bireyleri, kuruluşları, hatta ulusların tamamını hedef alan bu saldırılar, maddi kayıpların yanı sıra duygusal ve psikolojik zarara da yol açma potansiyeli taşımaktadır. Bu olumsuz durumların ışığında bu araştırmanın amacı, ağ saldırılarını doğru bir şekilde tanımlayıp tespit edebilen anomali tabanlı tespit sistemleri geliştirmek amacıyla çeşitli makine öğrenme tekniklerinin kapsamlı bir analizini yapmaktır. Bu tez çalışması kapsamında emülatörden beş farklı veri seti oluşturmak için yararlanılmıştır. Deneysel çalışmalar üç farklı öznitelik seçimi yöntemi kullanılarak gerçekleştirilmiştir. Bu yöntemler özyinelemeli, ileri yönelimli ve manuel özellik seçimidir. Dengesiz veri kümelerini ele almak için Sentetik Azınlık Aşırı Örnekleme Tekniği uygulanarak veri artırma gerçekleştirildi. Tüm potansiyel sonuçlara ilişkin doğruluk oranları, Rastgele Orman, Kara Ağaçları, K En Yakın Komşu ve Destek Vektör Makinesi olmak üzere sınıflandırma algoritmaları kullanılarak doğruluk oranları hesaplandı. Bu hesaplamalar Python programlama dili ve Sklearn, NumPy, Pandas ve Matplotlib gibi kütüphaneler kullanılarak gerçekleştirildi. Saldırı tespit sistemlerinde, makine öğrenmesi algoritmalarından özellikle Rastgele Orman, Karar Ağaçları ve En Yakın Komşu algoritmaları, performans ve başarı açısından en yüksek düzeyde sonuçlar vermiştir. Bu üç algoritmanın doğruluk oranları genel olarak %99.92 ile %100 arasında gerçekleşmiştir. Bu durum söz konusu algoritmaların saldırı tespiti için son derece etkili olduğunu ortaya koymaktadır. Sentetik veri artırımının uygulanmasının sonuçlar üzerinde önemli bir etki yaratmadığı gözlemlenmiştir. Yapılan bu tez çalışması sayesinde, ağdaki veri modellerinin ve hacminin derinlemesine incelenmesi, izlenmesi ve analiz edilmesi, ağın verimli bir şekilde işlev görmesini sağlayacak ve bilgi paylaşımının güvenli bir şekilde gerçekleşmesine olanak tanıyacak güvenilir bir Saldırı Tespit Sistemi'nin geliştirilmesine katkıda bulunacaktır.

Özet (Çeviri)

The emergence of the Internet and the rapid increase of connected devices have brought many advantages. In addition to these advantages, it has also presented us with significant challenges. Among these challenges, cyber threats stand out as the most important issue that requires urgent intervention. These attacks, which target individuals, organisations and even entire nations, have the potential to cause emotional and psychological damage as well as material losses. In the light of these adverse situations, the aim of this research is to conduct a comprehensive analysis of various machine learning techniques in order to develop anomaly-based detection systems that can accurately identify and detect network attacks. In this thesis, the emulator was used to generate five different data sets. Experimental studies were carried out using three different feature selection methods. These methods are recursive, forward-oriented and manual feature selection. Data augmentation was performed by applying Synthetic Minority Oversampling Technique to handle unbalanced datasets. Accuracy rates for all potential results were calculated using classification algorithms including Random Forest, Black Trees, Nearest Neighbour and Support Vector Machine. These calculations were performed using Python programming language and libraries such as Sklearn, NumPy, Pandas and Matplotlib. Among the machine learning algorithms, especially Random Forest, Decision Trees and Nearest Neighbour algorithms gave the highest level of performance and success in intrusion detection systems. The accuracy rates of these three algorithms were generally between 99.90% and 100%. This shows that these algorithms are highly effective for intrusion detection. It was observed that the application of synthetic data augmentation did not have a significant effect on the results. Thanks to this thesis study, in-depth examination, monitoring and analysis of the data patterns and volume in the network will contribute to the development of a reliable Intrusion Detection System that will enable the network to function properly and allow information sharing to take place securely.

Benzer Tezler

  1. Tez No

    775591

    Quality of service and DDos attacks detection improvement with deep flows discrimination in SDNS

    SDN'de derin akış ayrımcılığı ile hizmet kalitesi ve DDoS saldırılarının tespitinin iyileştirilmesi

    RAMIN MOHAMMADI

    Doktora

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOndokuz Mayıs Üniversitesi

    Hesaplamalı Bilimler ve Mühendislik Ana Bilim Dalı

    PROF. DR. SEDAT AKLEYLEK

    DOÇ. DR. ALİ GHAFFARI

  2. Tez No

    697106

    Ağ anomalisi tespitinde makine öğrenmesi algoritmalarının kullanımı ve karşılaştırmalı analizi

    Comparative analysis of machine learning algorithms in network anomaly detection

    MUJIBULLAH SHAMS

    Yüksek Lisans

    Türkçe

    Türkçe

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MURAT İSKEFİYELİ

  3. Tez No

    866233

    Unified anomaly detection in static graphs using randomized adversarial network

    Statik çizgelerde rastgeleleştirilmiş saldırgan ağ kullanarak bütünleşik anomali tespiti

    AHMET TÜZEN

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. YUSUF YASLAN

  4. Tez No

    836936

    Makine öğrenmesi algoritmalarının hibrit yaklaşımı ile ağ anomalisi tespiti

    Network anomaly detection with a hybrid approach of machine learning algorthms

    FEYZA ÖZGER

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Uygulamalı Bilimler Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    DOÇ. DR. HALİT ÖZTEKİN

  5. Tez No

    611616

    Yerel ağlardan DNS tünelleme yöntemiyle veri kaçırılmasının tespitine yönelik bir yaklaşım

    An approach to determining data hijacking with DNS tunneling method from local networks

    UĞUR TANIK GÜDEKLİ

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilişim Sistemleri Ana Bilim Dalı

    DOÇ. DR. BÜNYAMİN CİYLAN

Geri Dön