Geri Dön

Ağ güvenliği için honeypot aracılığı ile makine öğrenmesi tabanlı saldırı tespit ve analiz sistemi tasarlanması

Designing machine learning based intrusion detection and analysis system for network security via honeypot

PDF İndir

  1. Tez No: 934702
  2. Yazar: GÖZDE BİÇEN
  3. Danışmanlar: PROF. DR. TUNCAY YİĞİT
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2025
  8. Dil: Türkçe
  9. Üniversite: Süleyman Demirel Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 80

Özet

Bu tez çalışmasında, teknolojinin her geçen gün ivmeli bir yükselişle gelişmesi ve günümüz en büyük teknolojik sorunu olan siber saldırılarla mücadele için çalışmalar yapılmıştır. Yapılan çalışmaların kapsamı Balküpü teknolojisi ile makine öğrenmesi tabanlı saldırı tespiti uygulamasının birleştirilmesi ile canlı bir sistem tasarlanmıştır. Çalışmanın ilk kısmında, bal küpü teknolojisi için açık kaynak kodlu t-pot balküpü sistemi kurularak ağ trafiği analizi ve ağdaki anomaliyi tespit etmek amaçlanmıştır. Bu çalışmada, Avusturalya Siber Güvenlik Merkezi tarafından hazırlanan UNSW-NB15 veri seti kullanılmıştır. Ayrıca Makine öğrenmesi algoritmalarının uygulanması için Waikato Üniversitesi tarafından geliştirilen açık kaynak kodlu WEKA uygulaması ilaveten WEKA nın performans sağlayamadığı yerlerde yine açık kaynak kodlu Phyton uygulaması kullanılmıştır. Uygulamada veri seti üzerinde normalizasyon ve özellik seçimi yapılmıştır. Sonrasında makine öğrenmesi algoritmaları ile model eğitilmiştir. Tezin ikinci aşamasında ise .Net Core MVC tabanlı bir uygulama geliştirilerek, SVM öğrenme modeli gerçek zamanlı bir dinleme, analiz ve saldırı tespiti amacıyla entegre edilmiştir. Geliştirilen uygulama saldırı tespit edildiğinde kullanıcıya bunu grafiksel olarak sunar ve sonrasına alabileceği ilk önlemler hakkında bilgiler vermektedir. Gerçek zamanlı bir tespit sistemi ile kullanıcıya hızlı ve etkin önerilerde bulunur. Ayrıca çalışma Bal küpü teknolojileri ile makine öğrenmesi teknolojisini bir araya getirerek nasıl daha verimli kullanılabileceği hakkında bilgiler sunar. Kullanıcıların kendi analiz sistemlerini açık kaynak kodlu yazılımlar ile geliştirebileceklerini de göstermiştir.

Özet (Çeviri)

In this thesis, studies have been carried out to combat cyber-attacks, which are the biggest technological problem of today with the development of technology with an accelerated increase day by day. The scope of the work is to design a live system by combining honeypot technology with machine learning based intrusion detection application. In the first part of the study, an open source t-pot honeypot system was built for honeypot technology to analyze network traffic and detect anomalies in the network. In this study, the UNSW-NB15 dataset prepared by the Australian Cyber Security Center was used. In addition, the open source WEKA application developed by the University of Waikato was used for the application of machine learning algorithms. In the application, normalization and feature selection were performed on the dataset. Then the model was trained with machine learning algorithms. In the second phase of the thesis, a .Net Core MVC-based application was developed and the SVM learning model was integrated for real-time listening, analysis and intrusion detection. When an attack is detected, the application presents it graphically to the user and provides information about the first measures that can be taken afterwards. It provides fast and effective recommendations to the user with a real-time detection system. In addition, the study provides information on how it can be used more efficiently by combining honeypot technologies and machine learning technology. It has also shown that users can develop their own analysis systems with open source software.

Benzer Tezler

  1. Tez No

    476209

    Kısıtlı kaynak kullanılarak düşük maliyetli siber tuzak sistemi kurulması ve yönetilmesi

    Developing distributed cost effective cyber trap system using limited resources

    BURAK ÇAKMAK

    Yüksek Lisans

    Türkçe

    Türkçe

    2016

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolHava Harp Okulu Komutanlığı

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. GÜRAY YILMAZ

  2. Tez No

    152044

    Analysis of intrusion prevention methods

    Nüfuz önleme metotlarının analizi

    HAKAN SEMERCİ

    Yüksek Lisans

    İngilizce

    İngilizce

    2004

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİzmir Yüksek Teknoloji Enstitüsü

    Bilgisayar Mühendisliği Ana Bilim Dalı

    Y.DOÇ.DR. TUĞKAN TUĞLULAR

  3. Tez No

    721610

    Üniversite ağlarında siber güvenliğe etkieden faktörler

    Başlık çevirisi yok

    FERAT ÖNAL

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolUluslararası Kıbrıs Üniversitesi

    DOÇ. DR. AHMET ADALIER

  4. Tez No

    688841

    Telsiz duyarga ağlarında güven tabanlı balküpü ile kötücül düğüm tespit modeli

    Malicious node detection model with trust based honeypot in wireless sensor networks

    ASMAA ALAADIN

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOndokuz Mayıs Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ SERCAN DEMİRCİ

  5. Tez No

    807248

    Digital twin-enabled intelligent attack detection mechanisms for autonomous networks

    Otonom ağlar için dijital ikiz destekli akıllı saldırı tespit mekanizmaları

    YAĞMUR YİĞİT

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. BERK CANBERK

Geri Dön