Adversarial machine learning in cybersecurity domain: Attacks and defenses review
Siber güvenlik alanında düşmanca makine öğrenmesi: Aaldırılar ve savunmalar incelemesi
- Tez No: 872554
- Danışmanlar: DR. ÖĞR. ÜYESİ ŞAFAK DURUKAN ODABAŞI
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Makine Öğrenimi, Düşmanca Makine Öğrenimi, Tehdit Modeli, Siber Güvenlik Tespitçisi, Savunma Yöntemi, Machine Learning, Adversarial Machine Learning, Threat Model, Cybersecurity Detector, Defense Method
- Yıl: 2024
- Dil: İngilizce
- Üniversite: Bahçeşehir Üniversitesi
- Enstitü: Lisansüstü Eğitim Enstitüsü
- Ana Bilim Dalı: Siber Güvenlik Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 104
Özet
Makine Öğrenimi (ML) tabanlı çözümler son yıllarda doğal dil işleme, bilgisayar görüsü, siber güvenlik ve diğer sektörlerde geniş bir şekilde uygulanmıştır. Güvenlik alanını göz önünde bulundurduğumuzda, ML güvenlik görevlerinde ve siber tespitte umut vaat eden bir çözüm olarak görünmektedir. Bunun nedeni, yeni saldırıların hızla üretilmesiyle birlikte, geleneksel imza tabanlı ve kural tabanlı tespit yaklaşımlarının yetersiz olma eğiliminde olması ve ML algoritmalarının veriye dayalı yaklaşımlar olması ve böyle durumlarda daha uyumlu ve etkili olarak kabul edilmesidir. Bununla birlikte, bu tür fırsatlar, düşmanların manipüle edilmiş sapmalar uygulamalarını kolaylaştırmış ve yanlış sınıflandırmaya ve yüksek hata oranlarına neden olmuştur ve bu alanda yapılan araştırma Düşmanca Makine Öğrenimi (AML) olarak adlandırılmıştır. Bu tez, siber güvenlik alanında uygulanan ML'de düşmanca saldırı ve savunma teknolojilerine ilişkin en son araştırma ilerlemesini kapsamlı bir şekilde özetlemeyi amaçlamaktadır. Bu çalışma, ML tespitçilerine uygulanan olası saldırıları gözden geçirir ve temel tehdit modelini ve saldırı yöntemlerini analiz eder. Saldırılarla birlikte, bu çalışma, geliştirilen en son savunmaları ve ML modellerini korumak için çaba gösterilen pratik uygulamaları gözden geçirir. Gözden geçirilen çalışma, okunabilirlik ve her alt alan içindeki ilerlemelerin gösterimi için güvenlik uygulamasına göre sınıflandırılmıştır. Bu incelemenin çıktısı, okuyucunun konuyla ilgili piyasa yönünü anlamasını ve her önerilen teknikin avantajlarını ve dezavantajlarını öznel olarak değerlendirmesini sağlar.
Özet (Çeviri)
Machine Learning (ML) based solutions have been widely applied in natural language processing, computer vision, cybersecurity, and other sectors in recent years. Taking into consideration the security domain, ML appears to be a promising solution in security tasks and cyber detection. This is due to the fact that the increasing speed with which new attacks are generated, traditional signature-based and rule-based detection approaches tend to be insufficient, and ML algorithms are data-driven approaches and considered to be more adaptive and effective in such situations. Nevertheless, such opportunities have facilitated the path for adversaries to apply crafted perturbations, leading to misclassification and high error rates, and the investigation made in this field is referred to as Adversarial Machine Learning (AML). This thesis aims to comprehensively summarize the latest research progress on adversarial attack and defense technologies in ML applied in the cybersecurity field. The study here reviews the possible attacks applied by ML detectors and analyzes the underlying threat model and attacking methods. Along with the attacks, this study reviews the most recent defenses developed and their practical applications in the effort to safeguard the ML models. The reviewed work is classified based on the security application aiming to refine readability and demonstration advances within each subfield. The output of this review allows the reader to understand the market direction regarding the topic while subjectively evaluating the advantages and drawbacks of each suggested technique.
Benzer Tezler
- Detection of the DNS tunneling attack traffic within DNS over HTTPS traffic
HTTPS tabanlı DNS trafikleri içerisindeki DNS tünelleme saldırı trafiğinin algılanması
MURAT SELÇUK KARALAR
Yüksek Lisans
İngilizce
2021
Bilgi ve Belge Yönetimiİstanbul Teknik ÜniversitesiHesaplamalı Bilimler ve Mühendislik Ana Bilim Dalı
DOÇ. DR. ENVER ÖZDEMİR
- Makine öğrenmesi algoritmalarının hibrit yaklaşımı ile ağ anomalisi tespiti
Network anomaly detection with a hybrid approach of machine learning algorthms
FEYZA ÖZGER
Yüksek Lisans
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Uygulamalı Bilimler ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
DOÇ. DR. HALİT ÖZTEKİN
- Federeated learning under attack: Exposing vulenrabilites through data poisoning attacks in computer networks
Saldırı altında federasyonu öğrenme: Bilgisayar ağlarındaki veri zehirlendirme saldırıları yoluyla hassasiyetleri açığa çıkarmak
IMRAN HAIDER
Yüksek Lisans
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBahçeşehir ÜniversitesiBilgisayar Ana Bilim Dalı
Dr. EHSAN NOWROOZİ
- Generating synthetic data for user behavior based intrusion detection systems
Kullanıcı davranışına dayalı saldırı tespit sistemleri için sentetik veri oluşturulması
UGHUR IBRAHIMOV
Yüksek Lisans
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilişim Uygulamaları Ana Bilim Dalı
PROF. DR. ENVER ÖZDEMİR
- Mil-Std 1553 tabanlı sistemler için yeni bir saldırı tespiti yaklaşımı
A new intrusion detection approach for Mil-Std 1553 based systems
YUNUS EMRE ÇİLOĞLU
Yüksek Lisans
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. ŞERİF BAHTİYAR