Geri Dön

Cyber security awareness policy in small business using machine learning

Makine öğrenimini kullanan küçük işletmelerde siber güvenlik farkındalığı politikası

PDF İndir

  1. Tez No: 876857
  2. Yazar: MUSTAFA KHALID ABDULATEEF AL-GBURI
  3. Danışmanlar: DR. ÖĞR. ÜYESİ HAKAN KOYUNCU
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: İngilizce
  9. Üniversite: Altınbaş Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Elektrik ve Bilgisayar Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 83

Özet

Bilgi riskini azaltarak bilginin korunması sürecine genellikle bilgi güvenliği veya güvenli bilgi teknolojisi adı verilir. Veri riski yönetiminin önemli bir bileşenidir. Tipik olarak bu, yasa dışı veya yanlış veri erişimi olasılığının yanı sıra bilgilerin kötüye kullanılması, ifşa edilmesi, ele geçirilmesi, silinmesi ve değiştirilmesi veya çarpıtılması olasılığının önlenmesini veya en aza indirilmesini gerektirir. Durumun etkisini azaltmaya yönelik eylemleri içerir. Sonuç olarak, uygulamanın çeşitli makine öğrenimi algoritmaları kullanması nedeniyle ağ, dahili veya harici her türlü saldırıya karşı güvenlidir. Bilgi güvenliği bağlamında bu çalışmanın amacı siber riskleri tanımlamak için çeşitli makine öğrenmesi tekniklerinden yararlanmaktır. Bu makale ilk olarak farklı türdeki siber saldırılarla ilgili CICIDS2017 veri kümesini incelemektedir. İkincisi, veri kümeleri, çeşitli modeller oluşturmak ve her veri kümesindeki sayısal olmayan özellikleri sayısal özelliklere dönüştürmek için nominal kodlama yöntemlerini kullanmak üzere makine öğrenimi algoritmalarına beslenmeye hazırdır. Bunu takiben Veri setleri, rastgele ormanlar, karar ağaçları, naif Bayes, uyarlanabilir güçlendirme, gradyan artırma, dik gradyan artırma ve çok düzeyli çıkarım gibi makine öğrenme teknikleri kullanılarak analiz edilir. Veri seti, çeşitli saldırı türlerini tespit etmeyi amaçlayan iki deney yürütmek için kullanılır: 1) İyi huylu ve kötü niyetli saldırıları ayırt etmek için asimetrik sınıflandırma ve 2) Farklı kötü amaçlı saldırı türlerini tanımlamak için çeşitli kategorilerin yerleştirilmesi. Bu deneyler, her algoritmik veri kümesindeki farklı Hizmet Reddi (DoS) saldırılarını ayırt etmek için gerçekleştirildi. Deneylerin sonuçları şu şekildedir: Öncelikle her algoritma, tespit mekanizmasının parametreleri açısından kendi performansını aşmaktadır. Bu sonuçlar, makine öğrenimi algoritmalarının standart saldırıları DoS saldırılarından tanıma ve ayırt etme konusunda oldukça etkili olduğuna dair kanıt sağlar. İkinci olarak, ikinci deneyde tüm algoritmalar tüm bölgelerde tespit görevinde güçlü performans sergiliyor. Bu bulgular, makine öğrenimi algoritmalarının iki tür DoS saldırısını etkili bir şekilde tespit edip ayırt edebildiğini gösteriyor.

Özet (Çeviri)

The process of protecting information by reducing information risk is often referred to as information security or secure information technology. It is an essential component of data risk management. Typically, this entails avoiding or minimising the likelihood of unlawful or incorrect data access, as well as the possibility of misuse, disclosure, interception, deletion, and change or distortion of information. It involves actions intended to lessen the impact of the predicament. As a result, the network is safe from any attacks, internal or external, Because of the application utilizing several machine-learning algorithms. In the context of information security, the goal of this work is to utilise various machine learning techniques to identify cyber risks. This paper first studies the CICIDS2017 dataset related to different types of cyber-attacks. Second, the datasets are ready to feed into machine learning algorithms to build various models and use nominal encoding methods to convert non-numeric features in each dataset to numeric features. Following that, Data sets are analysed using machine-learning techniques such random forests, decision trees, naive Bayes, adaptive boosting, gradient boosting, steep gradient boosting, and multi-level inference. The dataset is used to conduct two experiments aimed at detecting various forms of attacks: 1) Asymmetric categorization to differentiate between benign and malevolent strikes, and 2) Settlement of several categories to identify different types of malicious attacks. These experiments were carried out to differentiate between distinct Denial of Service (DoS) attacks within each algorithmic dataset. The results of the experiments are as follows: Firstly, each algorithm surpasses its own performance in terms of the detection mechanism's parameters. These outcomes provide evidence that machine learning algorithms are highly effective in recognizing and distinguishing standard attacks from DoS attacks. Secondly, in the second experiment, all algorithms exhibit strong performance in the detection task across all regions. These findings demonstrate that machine-learning algorithms can efficiently detect and distinguish between the two kinds of DoS assaults.

Benzer Tezler

  1. Tez No

    859996

    Determining maritime cyber security dynamics on the perspective of marine insurance and development of maritime cyber security risk management tool

    Denizcilik sigortaları açısından deniz siber güvenlik dinamiklerinin belirlenmesi ve deniz siber güvenlik risk yönetim aracının geliştirilmesi

    GİZEM KAYİŞOĞLU

    Doktora

    İngilizce

    İngilizce

    2023

    Denizcilikİstanbul Teknik Üniversitesi

    Deniz Ulaştırma Mühendisliği Ana Bilim Dalı

    DOÇ. DR. PELİN BOLAT

  2. Tez No

    609359

    Milli güvenlik açısından siber güvenlik

    Cyber security in terms of national security

    SEMİH POLAT

    Yüksek Lisans

    Türkçe

    Türkçe

    2020

    Kamu YönetimiAnkara Hacı Bayram Veli Üniversitesi

    Amme İdaresi Ana Bilim Dalı

    PROF. DR. HAMİT EMRAH BERİŞ

  3. Tez No

    429510

    Siber güvenlik kavramının gelişimi ve Türkiye özelinde bir değerlendirme

    The evaluation of cyber security concept: A case of Turkey

    BARIŞ ÇELİKTAŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2016

    Uluslararası İlişkilerKaradeniz Teknik Üniversitesi

    Uluslararası İlişkiler Ana Bilim Dalı

    PROF. DR. HAYATİ AKTAŞ

  4. Tez No

    811288

    Bilgi güvenliği farkındalığı ve teknolojik okuryazarlık arasındaki ilişki

    The relationship between information security awareness and technological literacy

    MEHMET DOĞRU

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Yönetim Bilişim SistemleriİSTANBUL TOPKAPI ÜNİVERSİTESİ

    Yönetim Bilişim Sistemleri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ RANA ÖZYURT KAPTANOĞLU

  5. Tez No

    723551

    Açık ve uzaktan öğrenmede siber güvenliğin teknik destek hizmetleri kapsamında incelenmesi

    Examination of cybersecurity in open and distance learning within the scope of technical support services

    SEHLA ERTAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Eğitim ve ÖğretimAnadolu Üniversitesi

    Uzaktan Eğitim Ana Bilim Dalı

    PROF. DR. T. VOLKAN YÜZER

    DR. ÖĞR. ÜYESİ HAKAN KILINÇ

Geri Dön