Makine öğrenmesi yöntemleri kullanılarak dağıtık hizmet reddi (DDoS) saldırılarının belirlenmesi
Detection of distributed denial of service (DDoS) attacks using machine learning methods
- Tez No: 884805
- Danışmanlar: DR. ÖĞR. ÜYESİ GÜLŞAH KARADUMAN
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2024
- Dil: Türkçe
- Üniversite: Fırat Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Kuramsal Temeller Bilim Dalı
- Sayfa Sayısı: 72
Özet
Dijitalleşen dünya ile internet üzerinden verilen hizmetlerin kesintisiz olarak sunulması özellikle hastane, bankacılık, enerji vb. sistemlerde büyük önem taşımaktadır. Bu hizmetleri aksatmaya veya devre dışı bırakmaya yönelik birçok saldırı yöntemi mevcuttur. Bu yöntemlerden biri olan hizmet reddi saldırıları (DoS) her geçen gün daha da karmaşık, tespiti zor olmakla birlikte; bu türden saldırıları düzenlemek birçok araç sayesinde çok kolay ve düşük maliyetli hale gelmektedir. Saldırganlar çok az bilgi ve yeteneklerle hedef sistemlere dağıtık hizmet reddi saldırıları DDoS saldırıları gerçekleştirebilmekte ve hedef sistemleri bazen kısa süreli bazense günlerce sürecek şekilde hizmet veremez duruma getirebilmektedirler. Bu tezde, çevrimiçi olarak mevcut olan en yeni ve kapsamlı saldırı veri kümesi olan CIC-DDoS2019'u sınıflandırmak için K En Yakın Komşu, karar ağaçları ve destek vektör makineleri kullanılmıştır. Karar ağaçları yaklaşımı accuracy, precision, recall, f-1 score metriklerinde 0.99 değeriyle en başarılı model olmuştur. Destek vektör makineleri ise sırasıyla 0.88, 0.90, 0.89, 0.89 accuracy, precision, recall, f-1 score değerleri ile en kötü performansı göstermiştir. Elde edilen bu sonuçlardan sonra kullanılan makine öğrenmesi algoritmaları EN715 Jetson Nano yapay zeka kitine yüklenmiş ve bu kit üzerinden de çalıştırılmıştır. Kullanılan parametreler ve makine öğrenimi teknikleri göz önüne alındığında, bu tez DDoS saldırılarını kategorize etmek için bu teknikleri kullanmayı düşünen araştırmacılar için yararlı bir kaynak olacaktır. Bununla birlikte bu tezde DDoS saldırılarını sınıflandırmak için bir yapay zeka kiti başlangıç seviyesinde kullanılmıştır. Yapay zeka kiti üzerinden daha ileri seviyede çalışma yapacak araştırmacılar için temel düzeyde bilgiler sunulmuştur.
Özet (Çeviri)
With the digitalizing world, the uninterrupted provision of services provided over the internet is of great importance, especially in systems such as hospitals, banking, energy, etc. There are many attack methods to disrupt or disable these services. Denial of service attacks (DoS), one of these methods, are becoming more and more complex and difficult to detect, but organizing such attacks is becoming very easy and low-cost thanks to many tools. With very little knowledge and skills, attackers can perform distributed denial-of-service (DDoS) attacks on target systems and render them unavailable, sometimes for a short time and sometimes for days. In this thesis, K-Nearest Neighbor, decision trees and support vector machines are used to classify CIC-DDoS2019, the most recent and comprehensive attack dataset available online Decision trees approach was the most successful model with a value of 0.99 in accuracy, precision, recall, f-1 score metrics. Support vector machines showed the worst performance with accuracy, precision, recall, f-1 score values of 0.88, 0.90, 0.89, 0.89 respectively. After these results, the machine learning algorithms used were installed on the EN715 Jetson Nano artificial intelligence kit and run on this kit. Given the parameters and machine learning techniques used, this thesis will be a useful resource for researchers considering using these techniques to categorize DDoS attacks. However, in this thesis, an artificial intelligence kit is used at the initial level to categorize DDoS attacks. Basic information is provided for researchers who will conduct more advanced studies on the artificial intelligence kit.
Benzer Tezler
- Early detection of distributed denial of service attacks
Dağıtık hizmet engelleme saldırılarının erken tespiti
KAĞAN ÖZGÜN
Yüksek Lisans
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. AYŞE TOSUN KÜHN
DR. ÖĞR. ÜYESİ MEHMET TAHİR SANDIKKAYA
- Makine öğrenme yöntemleri kullanılarak saldırı tespiti
Intrusion detection using machine learning methods
FIRAT KILINÇ
Yüksek Lisans
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMilli Savunma ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. CAN EYÜPOĞLU
- Ddos prediction and mitigation in sdn using artificial neural networks and BMNABC algorithm
Yapay sinir ağları ve BMN-ABC algoritmaları kullanılarak yazılım tabanlı ağlarda ddos saldırılarının tahmini ve azaltılması
ESAM ATEEYAH
Yüksek Lisans
İngilizce
2024
Elektrik ve Elektronik MühendisliğiKarabük ÜniversitesiElektrik ve Elektronik Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ CİHAT ŞEKER
- Dağıtık hizmet aksatma ((DDoS) saldırılarının yapay zeka yöntemleri kullanılarak tespiti
Detection of distributed denial of service ((DDoS) attacks using artificial intelligence methods
İLKNUR KAYACAN
Yüksek Lisans
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKonya Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. AHMET BABALIK
- Dağıtık veri yönetim ve işleme mimarisi kullanılarak makine öğrenmesi uygulamaları gerçekleştirilmesi
Implementing machine learning applications using distributed data management and processing architecture
ENGİN BAYSAL
Yüksek Lisans
Türkçe
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya ÜniversitesiBilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı
DOÇ. DR. CÜNEYT BAYILMIŞ