Geri Dön

Dağıtık hizmet aksatma ((DDoS) saldırılarının yapay zeka yöntemleri kullanılarak tespiti

Detection of distributed denial of service ((DDoS) attacks using artificial intelligence methods

PDF İndir

  1. Tez No: 871322
  2. Yazar: İLKNUR KAYACAN
  3. Danışmanlar: DOÇ. DR. AHMET BABALIK
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: Türkçe
  9. Üniversite: Konya Teknik Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 85

Özet

İnternet her geçen gün hayatımızda daha çok alana nüfuz etmektedir. Ancak beraberinde güvenlik problemleriyle daha çok karşılaşılmaya başlanmıştır. Nexuesquard'ın 2023 yılının ilk çeyreği için yayınladığı rapora göre Dağıtık Hizmet Aksatma (DDoS) saldırılarının %183 oranında arttığı raporlanmıştır (Anonim, 2023a). Aynı zamanda Nesnelerin İnternet'i uygulamalarıyla internete katılan cihaz sayısı arttıkça saldırganların saldırı ağlarının kapasitesi genişlemektedir. Internet ortamında güvenliği sağlamak için dönemin tekniklerine uygun olarak yapay zekâ temelli saldırı tespit sistemleri inşa edilmektedir. Bu çalışmanın amacı saldırı tespit sistemlerinde kullanılan öznitelikleri karşılıklı bilgi metodu ile seçip yapay zekâ temelli algoritmalarının DDoS ataklarını tespit etme başarı oranlarını analiz ederek gelişmiş saldırı tespit sistemleri oluşmasına katkı sağlamaktır. Çalışmada CICDDOS2019 veri seti kullanılmıştır. Veri setinde yer alan DDoS atakları makine öğrenmesi algoritmaları olan K-En Yakın Komşu, Karar Ağacı, Naive Bayes ve Rasgele Orman algoritmaları kullanılarak tespit edilmiştir. Çalışma kapsamında yapılan tüm deneylerde öznitelik seçiminden sonra yapılan sınıflandırma başarısında kabul edilebilir seyide düşüş gözlenmiştir, tespit sürelerinde ise belirgin bir azalma gözlenmiştir. Gerçek hayat uygulamalarında ağ trafiğinin yönetiminde atakların türüne bakılmaksızın engellenmesi, atak olmayan paketlerin ise ağ trafiğine dahil edilmesi beklenir. Tüm öznitelikler kullanılarak gerçekleştirilen ikili sınıflandırma işleminde test setinde atak olmayan paketlerin tespitinde doğruluk oranı %99,34 ile K-En Yakın Komşu algoritmasında elde edilmiştir, öznitelik seçimi yapıldıktan sonra ise en yüksek doğruluk oranı %96,29 ile Naive Bayes algoritmasında elde edilmiştir. Sınıflandırmada kullanılan öznitelik sayısının azaltılması hafıza kullanımı ve CPU işlem zamanında azalma sağlaması beklenir. Yapılan deneysel çalışmada buna paralel olarak öznitelik seçimi yapıldıktan sonra yapılan sınıflandırma işlem sürelerinde belirgin bir azalma olduğu gözlenmiştir.

Özet (Çeviri)

The Internet penetrates more and more areas of our lives every day. However, security problems have started to be encountered more and more. According to the report published by Nexuesquard for the first quarter of 2023, Distributed Denial of Service (DDoS) attacks increased by 183% (Anonymous, 2023a). At the same time, as the number of devices joining the Internet increases with Internet of Things applications, the capacity of attackers' attack networks is expanding. In order to ensure security in the Internet environment, artificial intelligence-based intrusion detection systems are being built in accordance with the techniques of the period. The aim of this study is to contribute to the development of advanced intrusion detection systems by selecting the features used in intrusion detection systems with the mutual information method and analyzing the success rates of artificial intelligence-based algorithms in detecting DDoS attacks. CICDDOS2019 dataset was used in the study. DDoS attacks in the dataset were detected using machine learning algorithms such as K-Nearest Neighbor, Decision Tree, Naive Bayes and Random Forest algorithms. In all experiments conducted within the scope of the study, an acceptable decrease was observed in the classification success after feature selection, and a significant decrease was observed in detection times. In real-life network traffic management, it is expected that attacks are blocked regardless of their type and non-attack packets are included in the network traffic. In the binary classification process performed using all features, the accuracy rate in detecting non-attack packets in the test set was obtained in the K-Nearest Neighbor algorithm with 99.34%, and after the feature selection was made, the highest accuracy rate was obtained in the Naive Bayes algorithm with 96.29%. Reducing the number of features used in classification is expected to reduce memory usage and CPU processing time. In the experimental study, in parallel with this, a significant reduction in the classification processing time after feature selection was observed.

Benzer Tezler

  1. Tez No

    537908

    A new framework by using deep learning techniques for data processing

    Veri işleme için derin öğrenme teknikleri kullanarak yeni bir çerçeve

    AHMAD MOZAFFER KARIM KARIM

    Doktora

    İngilizce

    İngilizce

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAnkara Yıldırım Beyazıt Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. FATİH VEHBİ ÇELEBİ

    PROF. DR. MEHMET REŞİT TOLUN

  2. Tez No

    690531

    Novel time-series based DDoS attack detection schemes for traditional networks and software defined networks

    Geleneksel ve yazılım tabanlı ağlar için yeni, zaman serisi bağlamlı DDoS saldırı tespit şemaları

    RAMIN FULADİ

    Doktora

    İngilizce

    İngilizce

    2021

    Elektrik ve Elektronik MühendisliğiBoğaziçi Üniversitesi

    Elektrik ve Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. EMİN ANARIM

  3. Tez No

    579794

    Detection of sources being used on ddos attacks

    Ddos ataklarında kullanılan kaynakların tespiti

    YALDA MOTEVAKELKHOSROSHAHI

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgi Güvenliği Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ENVER ÖZDEMİR

  4. Tez No

    864178

    Early detection of distributed denial of service attacks

    Dağıtık hizmet engelleme saldırılarının erken tespiti

    KAĞAN ÖZGÜN

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. AYŞE TOSUN KÜHN

    DR. ÖĞR. ÜYESİ MEHMET TAHİR SANDIKKAYA

  5. Tez No

    491209

    Dos and ddos attacks and mitigation methods

    Hizmet engelleme ve dağıtık hizmet engelleme saldırıları ve hafifletme yöntemleri

    MEHMET MURAT DENKTAŞ

    Yüksek Lisans

    İngilizce

    İngilizce

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBahçeşehir Üniversitesi

    Siber Güvenlik Ana Bilim Dalı

    YRD. DOÇ. DR. AHMET NACİ ÜNAL

Geri Dön