Geri Dön

Nesnelerin interneti ağlarında derin öğrenme tabanlı yeni bir saldırı tespit sistemi

A novel deep learning-based intrusion detection system for internet of things networks

PDF İndir

  1. Tez No: 924146
  2. Yazar: KEMAL AKKANAT
  3. Danışmanlar: PROF. DR. MUHARREM TOLGA SAKALLI
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2025
  8. Dil: Türkçe
  9. Üniversite: Trakya Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Hesaplamalı Bilimler Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 155

Özet

Günümüzde, teknolojinin hızla ilerlemesiyle birlikte internet tabanlı hizmetlerin sunduğu hizmetler artmış ve bu durum günlük yaşamımızı önemli ölçüde kolaylaştırmaktadır. Özellikle Nesnelerin İnterneti (IoT) teknolojisinin gelişimi, birçok farklı cihazın internet üzerinden birbiriyle ve kullanıcılarla iletişim kurmasına olanak sağlamıştır, böylece farklı hizmetlere erişim daha da basitleşmektedir. Nesnelerin İnterneti, fiziksel nesnelerin sanal dünyayla entegrasyonunu ifade ederken, bu nesnelerin internet üzerinden birbirleriyle veya daha geniş ağlarla etkileşimde bulunabilmesini mümkün kılmaktadır. Bu teknolojinin yaygınlaşması, sağlık, tarım, enerji, ulaşım ve birçok diğer alanı dönüştürmüş, akıllı şehirlerden ev otomasyon sistemlerine kadar geniş bir kullanım alanı bulmaktadır. Nesnelerin İnterneti ağlarına yönelik en yaygın saldırı türleri arasında hizmet reddi (DoS), veri sızdırma, Kimlik Hırsızlığı ve kötü amaçlı yazılım saldırıları bulunmaktadır. Saldırganlar genellikle yazılım güvenlik açıklarını, zayıf parola uygulamalarını ve ağ güvenlik eksikliklerini kullanarak bu tür saldırılar gerçekleştirmektedir. Örneğin, bir botnet (birden fazla cihazın ele geçirilerek oluşturduğu kötü amaçlı ağ), saldırganların ele geçirdiği çok sayıda Nesnelerin İnterneti cihazını uzaktan kontrol ederek bir ağ oluşturduğu yapıdır. Bu yapı sayesinde cihazlar, kötü amaçlı trafiğin bir parçası olarak kullanılabilmektedir ve geniş çaplı ağ kesintilerine yol açan koordineli saldırılar gerçekleştirebilmektedirler. Nesnelerin İnterneti ortamlarındaki bu güvenlik zafiyetleri, yetkisiz erişimler ve veri ihlalleri gibi ciddi tehditlere neden olabilmektedir. Özellikle özel verilerin korunması, Nesnelerin İnterneti cihazlarının ve ağlarının güvenliğinin sağlanması için kritik bir öneme sahiptir. Güvenlik uzmanları, Nesnelerin İnterneti güvenliğini sağlamak için sürekli yeni yöntemler geliştirmektedir ve bu cihazları koruyacak daha etkili güvenlik protokollerini ve yazılımlarını tasarlamaktadır. Nesnelerin İnterneti güvenlik çözümleri arasında, ağ trafiğini izleme, tehditleri tespit etme ve hızlı bir şekilde müdahale edebilme yeteneğine sahip sistemler yer almaktadır. Bu sistemler, genellikle yapay zekâ ve makine öğrenimi tekniklerinden faydalanarak, normalden sapma gösteren davranışları saptayabilmektedir ve olası saldırıları önceden tahmin edebilmektedir. Gelişmiş tespit sistemleri, Nesnelerin İnterneti cihazlarına yönelik saldırıları anında belirleyebilir ve bu sayede, cihazların ve ağların zarar görmesini önleyebilmektedir. Nesnelerin İnterneti teknolojisinin getirdiği avantajlar neredeyse tartışılmazdır; ancak bu teknolojinin güvenli bir şekilde kullanılabilmesi için güvenlik alanında sürekli yenilikler yapılması ve güvenlik önlemlerinin artırılması gerekmektedir. Geliştirilen yeni güvenlik stratejileri ve teknolojiler, Nesnelerin İnterneti cihazlarına ve ağlarına yönelik tehditlerin azaltılmasında ve bu yeni teknolojik dönemin güvenle benimsenmesinde büyük bir rol oynamaktadır. Bu tezde Nesnelerin İnterneti ağlarında çalışacak bir saldırı tespit sistemi tasarlanmıştır. Sistem modellenirken büyük ölçüde derin öğrenme algoritmalarından faydalanılmıştır. Uzun Kısa Vadeli Hafıza (LSTM) sinir ağları, Kapılı Tekrarlayan Hücre (GRU) Sinir Ağları, Konvolüsyonel Sinir Ağları (CNN), Oto Kodlayıcı (AE) Sinir Ağları kullanılan belli başlı derin öğrenme algoritmalarıdır. Bu algoritmalar model içinde hibrit bir şekilde kullanılmıştır. Veri seti olarak literatürde bu alanda sıklıkla kullanılan CIC-IDS-2018, CIC-IDS-2017, CIC-IOT-2023, UNSW-NB15, N-BAIOT, BOT-IOT, CIC-DDOS-2019, TON-IOT, IOT-23 gibi veri setleri kullanılmıştır. Veri setleri öncelikli olarak bir ön işlemden geçirilmiş, faydasız veriler çıkarılmış, gerekli görülen veriler nümerik hale dönüştürülmüş, hatalı veriler düzeltilmiş, eksik veriler çeşitli yöntemlerle tamamlanmıştır. Veriler belirli bir aralıkta normalizasyona tabi tutulmuştur. Kullanılan bütün veri setleriyle uyumlu olabilecek ve iyi sonuçlar alabilecek bir model tasarlanmıştır. Model ile bütün veri setlerinde ortalama %98,7 başarı oranına ulaşmıştır.

Özet (Çeviri)

The rapid advancement of technology today has increased the opportunities provided by internet-based services is significantly simplifying our daily lives. The development of Internet of Things (IoT) technology has particularly enabled various devices to communicate with each other and with users via the internet, simplifying access to different services. While IoT refers to the integration of physical objects with the virtual world, it allows these objects to interact with each other or with larger networks via the internet. The widespread use of this technology has transformed areas such as healthcare, agriculture, energy, transportation, and many others, finding applications ranging from smart cities to home automation systems. The most common types of attacks on IoT networks include denial of service (DoS), data leakage, identity theft, and malware attacks. Attackers often exploit software vulnerabilities, weak password practices, and network security gaps to carry out such attacks. For example, a botnet is a structure in which attackers remotely control a large number of compromised IoT devices to form a network. Through this structure, the devices can be used as part of malicious traffic and can carry out coordinated attacks that cause large-scale network disruptions. These security vulnerabilities in IoT environments can lead to serious threats, such as unauthorized access and data breaches. Particularly, the protection of personal data is critical to ensuring the security of IoT devices and networks. Security experts are constantly developing new methods to ensure IoT security and designing more effective security protocols and software to protect these devices. IoT security solutions include systems capable of monitoring network traffic, detecting threats, and responding quickly. These systems often utilize artificial intelligence and machine learning techniques to detect behaviors deviating from the norm and predict potential attacks in advance. Advanced detection systems can instantly identify attacks targeting IoT devices, thereby preventing damage to devices and networks. The advantages brought by IoT technology are nearly undeniable, however, to ensure the safe use of this technology, continuous innovations in the field of security and the strengthening of security measures are necessary. Newly developed security strategies and technologies play a crucial role in reducing threats to IoT devices and networks and ensuring that this new technological era is adopted safely. In this thesis, an intrusion detection system designed to operate in IoT networks has been developed. While modeling the system, deep learning algorithms have been extensively utilized. Long Short-Term Memory (LSTM) neural networks, Gated Recurrent Unit (GRU) neural networks, Convolutional Neural Networks (CNN), and Autoencoder (AE) Neural Networks are the main deep learning algorithms used. These algorithms have been used in a hybrid manner within the model. Data sets such as CIC-IDS-2018, CIC-IDS-2017, CIC-IOT-2023, UNSW-NB15, N-BAIOT, BOT-IOT, CIC-DDOS-2019, TON-IOT and IOT-23 which are frequently used in the literature in this field, have been employed as data sets. The data sets were initially preprocessed. Irrelevant data were removed, necessary data were converted into numerical formats, erroneous data were corrected, and missing data were completed using various methods. The data were normalized within a specific range. A model was designed that would be compatible with all data sets used and would yield good results. An average success rate of 98.7% has been achieved across all datasets with the model.

Benzer Tezler

  1. Tez No

    794705

    New automatic (IDS) in IoTs with artificial intelligence techniques

    Başlık çevirisi yok

    ALAA FIRAS JASIM JASIM

    Doktora

    İngilizce

    İngilizce

    2023

    Elektrik ve Elektronik MühendisliğiAltınbaş Üniversitesi

    Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ SEFER KURNAZ

  2. Tez No

    964929

    Anomaly detection in ınternet of medical things using deep learning

    Anomaly detect ionin internet of medical things using deep learning

    AYŞE BETÜL BÜKEN

    Yüksek Lisans

    İngilizce

    İngilizce

    2025

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Yazılım Mühendisliği Ana Bilim Dalı

    PROF. DR. DEVRİM AKGÜN

  3. Tez No

    805083

    Kritik altyapılara yönelik derin öğrenme tabanlı saldırı tespit sistemi tasarımı

    Deep learning based-intrusion detection system design for critical infrastructure

    HAKAN CAN ALTUNAY

    Doktora

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKarabük Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ZAFER ALBAYRAK

  4. Tez No

    496446

    Manipulation of visually recognized objects using deep learning

    Görsel tanınan nesnelerin derin öğrenme kullanarak hareket ettirilmesi

    ERTUĞRUL BAYRAKTAR

    Doktora

    İngilizce

    İngilizce

    2018

    Mekatronik Mühendisliğiİstanbul Teknik Üniversitesi

    Mekatronik Mühendisliği Ana Bilim Dalı

    DOÇ. DR. PINAR BOYRAZ

  5. Tez No

    938667

    Employing digital twin to LoRa based forest fire management systems

    LoRa'ya dayalı orman yangını yönetim sistemlerine dijital ikiz uygulanması

    BUĞRA AYDIN

    Yüksek Lisans

    İngilizce

    İngilizce

    2025

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. SEMA FATMA OKTUĞ

Geri Dön