DDoS attack detection using machine learning and deep learning methods
Makine öğrenmesi ve derin öğrenme yöntemleri ile DDoS atak tespiti
- Tez No: 899383
- Danışmanlar: DR. ÖĞR. ÜYESİ EMİN KUĞU
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: deep learning, machine learning, ddos attack, ddos attack detection, derin öğrenme, makine öğrenmesi, ddos atak, ddos atak tespiti
- Yıl: 2024
- Dil: İngilizce
- Üniversite: TED Üniversitesi
- Enstitü: Lisansüstü Programlar Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 99
Özet
Network infrastructure security and stability are seriously threatened by Distributed Denial of Service (DDoS) attacks. The demand for sophisticated detection systems that can recognize and neutralize threats instantly is rising as these attacks get more and more complex. In this thesis, the CSE-CIC-IDS2018 dataset is used to study the application of machine learning and deep learning methods to the detection of DDoS attacks. In this work, we investigate how well two deep learning models: Artificial Neural Networks (ANN) and Long Short-Term Memory (LSTM) networks along with two machine learning algorithms: Random Forest and Support Vector Machine (SVM) identify DDoS attacks. To extract useful features from the CSE-CIC-IDS2018 dataset, two feature selection techniques: information gain and correlation were used to maximize model performance. Every model completes training and evaluation based on its precision in differentiating between harmful and legal traffic. The findings show that deep learning models—LSTM in particular—perform very well at identifying the temporal patterns present in network data, which raises detection rates in situations where time is critical. On the other hand, the Random Forest and SVM models offered a compromise between detection accuracy and computational economy, delivering strong performance with designed features. A comparative study of these models reveals their advantages and disadvantages in relation to DDoS detection, offering important new information for further investigation and real-world cybersecurity applications. By providing an extensive evaluation of modern machine learning and deep learning methods for DDoS attack detection, this thesis advances the subject of cybersecurity and provides a study that may be expanded to include various types of network-based attacks.
Özet (Çeviri)
Ağ altyapısının güvenliği ve istikrarı, Dağıtılmış Hizmet Reddi (DDoS) saldırıları nedeniyle ciddi şekilde tehdit edilmektedir. Bu saldırılar giderek daha karmaşık hale geldikçe, tehditleri anında tanıyabilen ve etkisiz hale getirebilen gelişmiş tespit sistemlerine olan talep artıyor. Bu tezde, CSE-CIC-IDS2018 veri kümesi, DDoS saldırılarının tespitinde makine öğrenimi ve derin öğrenme yöntemlerinin uygulanmasını incelemek için kullanılmıştır. Bu çalışmada, iki derin öğrenme modelinin: Yapay Sinir Ağları (ANN) ve Uzun Kısa Süreli Bellek (LSTM) ağları ile iki makine öğrenme algoritmasının: Rastgele Orman ve Destek Vektör Makinesi (SVM) DDoS saldırılarını ne kadar iyi tanımladığını araştırıyoruz. CSE-CIC-IDS2018 veri kümesinden yararlı özellikler çıkarmak için iki özellik seçme tekniği: model performansını en üst düzeye çıkarmak için bilgi kazanımı ve korelasyon kullanıldı. Her model, zararlı ve yasal trafik arasında ayrım yapma hassasiyetine göre eğitim ve değerlendirmeyi tamamlar. Bulgular, derin öğrenme modellerinin (özellikle LSTM) ağ verilerinde mevcut zamansal kalıpları belirlemede çok iyi performans gösterdiğini ve bunun da zamanın kritik olduğu durumlarda tespit oranlarını artırdığını gösteriyor. Öte yandan, Rastgele Orman ve SVM modelleri, algılama doğruluğu ile hesaplama ekonomisi arasında bir uzlaşma sunarak tasarlanmış özelliklerle güçlü bir performans sunuyordu. Bu modellerin karşılaştırmalı bir çalışması, DDoS tespiti ile ilgili avantajlarını ve dezavantajlarını ortaya çıkararak, daha ileri araştırmalar ve gerçek dünyadaki siber güvenlik uygulamaları için önemli yeni bilgiler sunar. DDoS saldırı tespiti için modern makine öğrenimi ve derin öğrenme yöntemlerinin kapsamlı bir değerlendirmesini sunan bu tez, siber güvenlik konusunu ilerletmekte ve çeşitli ağ tabanlı saldırı türlerini içerecek şekilde genişletilebilecek bir çerçeve sunmaktadır.
Benzer Tezler
- Makina öğrenmesile biyometrik sahtekarlığa ve ağ anormallik tespitine dayalı saldırı tespiti
Intrusion detection based on biometric spoofing and network anomaly detection with machine learning algorithms
SAJAD EINY
Doktora
Türkçe
2021
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya ÜniversitesiBilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı
PROF. DR. CEMİL ÖZ
- IoT'de meydana gelen DDoS saldırılarının derin öğrenmeyöntemleri kullanılarak büyük veri ortamında analizive tespiti
Analysis and detection of ddos attacks in IoT by using deeplearning methods in big data environment
SAMİ YARAŞ
Yüksek Lisans
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi ÜniversitesiBilgi Güvenliği Mühendisliği Ana Bilim Dalı
PROF. DR. MURAT DENER
- Yazılım tanımlı ağlarda makine öğrenme temelli saldırı tespit sistemi
Machine learning based intrusion detection system in software defined networks
BİROL EMEKLİ
Yüksek Lisans
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya ÜniversitesiBilişim Sistemleri Mühendisliği Ana Bilim Dalı
DOÇ. DR. İHSAN HAKAN SELVİ
- Predicting DOSS attacks using neural networks
Başlık çevirisi yok
WASAN MUETI HADI
Yüksek Lisans
İngilizce
2020
Bilim ve TeknolojiAltınbaş ÜniversitesiBilgi Teknolojileri Ana Bilim Dalı
PROF. DR. OĞUZ BAYAT
- Interusion detection system in software defined IoT network using deep lirning and genetic algorithm
Başlık çevirisi yok
FOUAD TAHSEEN ABDULHAFEDH
Yüksek Lisans
İngilizce
2022
Elektrik ve Elektronik MühendisliğiAltınbaş ÜniversitesiElektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ MESUT ÇEVİK