Makine öğrenmesi ile adres çözümleme protokolü sahteciliğinin tespiti

Address resolution protocol spoofing detection with machine learning

Tez No: 909790
Yazar: MUSTAFA FURKAN CEYLAN
Danışmanlar: PROF. DR. SELÇUK KAVUT
Tez Türü: Yüksek Lisans
Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
Anahtar Kelimeler: Belirtilmemiş.
Yıl: 2024
Dil: Türkçe
Üniversite: Balıkesir Üniversitesi
Enstitü: Fen Bilimleri Enstitüsü
Ana Bilim Dalı: Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı
Bilim Dalı: Belirtilmemiş.
Sayfa Sayısı: 122

Özet

Adres Çözümleme Protokolü (Address Resolution Protocol - ARP), ağlardaki cihazların IP adreslerini MAC adreslerine dönüştürmek için kullanılan temel bir ağ protokolüdür. Ancak, bu protokolün doğası gereği güvenlik açısından zayıf olması, kötü niyetli kişiler tarafından kolayca manipüle edilmesine ve ARP sahteciliği (ARP spoofing) gibi saldırılara yol açabilmektedir. ARP sahteciliği, ağ güvenliği açısından büyük risk teşkil eden ve hassas verilerin çalınmasına, ağ trafiğinin yönlendirilmesine ve veri bütünlüğünün bozulmasına neden olabilen kritik bir saldırıdır. Bu tezde, ARP sahteciliğinin tespitinde çeşitli makine öğrenmesi ve derin sinir ağları (Deep Neural Networks - DNN) algoritmalarının kullanımına yönelik bir çalışma gerçekleştirilmiştir. Özel olarak, bu çalışmada, yakın zamanda Alani ve ark. tarafından önerilen DNN modelinin kullanıldığı ARP sondası (APR Probe) sistemi gerçeklenmiş ve bağımsız olarak elde ettiğimiz başarım sonuçları, bahsedilen çalışmada bulunan sonuçlarla karşılaştırılmıştır. Aynı çalışmada, DNN modelinin tasarımında Nesneleri̇n İnterneti̇ Ağ Saldırısı Veri̇ Seti̇ (Internet of Things Network Intrution Dataset – IoT-ID) kullanıldığı belirtilmiş olmakla birlikte, çalışmamızda bu veri setinin tamamının kullanılmadığı gözlenmiş ve tamamının kullanılması sonucunda başarım metriklerinin daha düşük olduğu bulunmuştur. Ayrıca, Karar Ağacı, Rastgele Orman, K-En Yakın Komşu ve Lojistik Regresyon gibi makine öğrenmesi yöntemleri kullanılarak performansları DNN ile karşılaştırılmıştır. Bunun bir sonucu olarak, Rastgele Orman ve Karar Ağacı algoritmaları en yüksek doğruluk (sırasıyla, %95.82, %95.94) ve keskinlik (sırasıyla, %93.24, %93.77) değerlerine ulaşarak en iyi performansı göstermiştir. DNN uygulamaları ise özellikle duyarlılık açısından %99.72 ile en yüksek sonucu vermiştir.

Özet (Çeviri)

The Address Resolution Protocol (ARP) is a fundamental network protocol used to translate IP addresses into MAC addresses for devices on a network. However, the inherent security weaknesses of this protocol make it susceptible to manipulation by malicious actors, leading to attacks such as ARP spoofing. ARP spoofing is a critical attack that poses significant risks to network security, potentially resulting in the theft of sensitive data, redirection of network traffic, and compromise of data integrity. This thesis presents a study on the use of various machine learning and deep neural network (DNN) algorithms for detecting ARP spoofing. Specifically, this study implements the ARP Probe system, which uses a DNN model recently proposed by Alani et al. and independently compares our performance results with those found in the referenced study. Although the referenced study indicates that the Internet of Things Network Intrusion Dataset (IoT-ID) was used in the design of the DNN model, our study observed that the entire dataset was not utilized in their approach. By employing the complete dataset, our findings revealed that the performance metrics were lower when the entire dataset was used. Additionally, machine learning methods such as Decision Tree, Random Forest, K-Nearest Neighbors, and Logistic Regression were also applied and compared with DNN. As a result, Random Forest and Decision Tree algorithms achieved the highest accuracy (95.82% and 95.94%, respectively) and precision (93.24% and 93.77%, respectively), demonstrating the best performance. DNN applications, on the other hand, yielded the highest sensitivity result, with 99.72%.

Benzer Tezler

Tez No
832230
Classification of the effects of natural disasters on structures through social media posts with machine learning methods
Sosyal medya paylaşımları üzerinden doğal afetlerin yapılar üzerindeki etkilerinin makine öğrenmesi yöntemleri ile sınıflandırılması
UTKU SÜSOY
Yüksek Lisans
İngilizce
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol Dokuz Eylül Üniversitesi
Bilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. ÖZLEM AKTAŞ
Tez No
665860
Birer fintech oluşumu olarak Türkiye'de ödeme sistemleri ile ödeme ve elektronik para kuruluşları ve bir denetim modeli önerisi
Payment systems, payment and electronic money institutions in Turkey as formations of fintech and a proposal for audit model
ENVER SEDAT GÜLTEKİN
Yüksek Lisans
Türkçe
2021
Bankacılık Galatasaray Üniversitesi
İşletme Ana Bilim Dalı
PROF. DR. İDİL KAYA
Tez No
419001
Approximate spectral clustering ensemble methods for clustering of large data sets
Büyük veri kümelerinin sınıflandırılmasında yaklaşık spektral öbekleme birleşimi yöntemleri
YASER MOAZZEN
Yüksek Lisans
İngilizce
2016
Bilim ve Teknoloji İstanbul Teknik Üniversitesi
Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı
DOÇ. DR. İSA YILDIRIM
DOÇ. DR. KADİM TAŞDEMİR
Tez No
418503
Gerçek zamanlı sınıf içi davranış yönetim sisteminin geliştirilmesi
Developing real-time classroom behavior management system
CÜNEYT ALİ MERT
Yüksek Lisans
Türkçe
2015
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol İstanbul Aydın Üniversitesi
Bilgisayar Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. METİN ZONTUL
Tez No
593830
Metin madenciliği ve makine öğrenmesi ile internet sayfalarının sınıflandırılması
Web page classification using text mining and machine learning
İLKER ŞAHİN
Yüksek Lisans
Türkçe
2019
Endüstri ve Endüstri Mühendisliği Hacettepe Üniversitesi
Endüstri Mühendisliği Ana Bilim Dalı
DOÇ. DR. OUMOUT CHOUSEIN OGLOU

Geri Dön