Geri Dön

Cybersecurity defense mechanism against ddos attacks using ai-based detection framework

Yapay zeka tabanlı algılama çerçevesini kullanarak ddos saldırılarına karşı siber güvenlik savunma mekanizması

PDF İndir

  1. Tez No: 938176
  2. Yazar: ALAA MOHAMMED MAHMOOD
  3. Danışmanlar: DR. ÖĞR. ÜYESİ İSA AVCI
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2025
  8. Dil: İngilizce
  9. Üniversite: Karabük Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 128

Özet

Uygulama katmanı saldırıları, dağıtılmış hizmet reddi saldırısının (DDoS saldırısı) bir türü olarak kabul edilir, ayrıca Katman 7 saldırıları olarak da bilinir. Yazılım ile son kullanıcılar arasındaki iletişimin gerçekleştiği OSI modelindeki en yüksek katmanı, uygulama katmanını hedefler. Enfekte cihazlar asker gibi davranır ve bir saldırgandan gelen komutları aynı anda yürütür. Bu saldırı sunucunun kaynaklarını tüketir, meşru kullanıcıların sunucuya erişmesini engeller veya sunucuyu görünmez hale getirir. Bu çalışma, web sunucularına yönelik DDoS saldırılarının etkisini tespit etmek ve azaltmak için yeni ve etkili bir yöntem geliştirmeyi amaçlamaktadır. Birçok çalışma, makine öğrenimi algoritmalarının DDoS saldırılarını tespit edebileceğini ileri sürmüştür. Yine de birden fazla kritere göre en iyi sınıflandırıcıyı seçme süreci daha önce ortaya çıkarılmamıştır ve bu da bir araştırma boşluğunu temsil etmektedir. Bu çalışma, saldırıların erken tespitini ve kontrolünü geliştirmek, en iyi tespit sınıflandırıcısını seçmek ve azaltma algoritmasını geliştirmek için önerilen sistemi birkaç parçaya bölerek katkıda bulunmaktadır. Önerilen savunma modeli üç moda ayrılmıştır: normal, doğrulama ve şüpheli. Bu modlar arasındaki geçiş, sunucudaki yükün önceden tanımlanmış eşikle karşılaştırılmasına bağlıdır. Normal mod, web sunucusuna bağlı tüm kullanıcılar için yanıt süresini izler. Doğrulama modu, bir DDoS saldırısını algılamak için algılama algoritmasını kullanır. Şüpheli mod, sunucunun normal moda dönmesini sağlamak için geliştirilen azaltma algoritmasını gerektirir. Tespit doğruluğunu iyileştirmek için birkaç algoritma eğitildi ve birleştirildi ve yığılmış sınıflandırıcı kombinasyonunun (DT, SVM, LR ve KNN) %99,57 ile en yüksek doğruluğa sahip olduğu bulundu. KNN sınıflandırıcısı en kısa süreye sahipti, 3,9 saniye. DDoS tespit algoritması, sınıflandırıcıların kriterlerine ağırlık veren ve ardından sıralamalarını bulan MCDM yöntemlerine bağlı olarak seçildi. En yüksek ağırlık değerleri, sırasıyla 0,3 ve 0,2 olan hassasiyet ve zaman kriterindeydi ve ilk sıralama, kriterleri dengeleme yeteneğine göre tespit için uygun hale getiren SVM sınıflandırıcısındaydı. Sonuçlar, bir hassasiyet analizi yöntemine göre doğrulandı. Azaltma algoritması, sunucuya katılmak isteyen tüm yeni kullanıcıların bir CAPTCHA testinden geçmesini ve kullanıcı adreslerini iki listeye, bir beyaz listeye ve bir kara listeye ayırma becerisi gibi çeşitli yönlerden geliştirilmiştir. Bu algoritmanın performansı, bir DDoS saldırısına hedef olan gerçek bir enfekte sunucuda test edilmiştir. Sunucunun CPU, RAM, trafik hızı, yanıt süresi ve iletim hızının durumu saldırıdan önce ve sonra kaydedilmiştir; sonuçlar, modeli normal moduna geri yükleme becerisini kanıtlamıştır.

Özet (Çeviri)

Application-layer attacks are considered one type of distributed denial-of-service attack (DDoS attack), also known as Layer 7 attacks. They target the highest layer in the OSI model, the application layer, where communication between the software and end-users occurs. The infected devices act as soldiers, executing commands from an attacker simultaneously. This attack exhausts the server's resources, preventing legitimate users from accessing it or making it invisible. This work aims to develop a new, effective method for detecting and mitigating the impact of DDoS attacks on web servers. Many studies suggested that machine learning algorithms can detect DDoS attacks. Still, the process of selecting the best classifier based on multiple criteria has not been exposed before, representing a research gap. This work contributes by splitting the proposed system into several parts to enhance the early detection and control of attacks, selecting the best detection classifier, and developing the mitigation algorithm. The proposed defense model was divided into three modes: normal, verification, and suspicious. The transition between these modes depends on comparing the load on the server with the predefined threshold. Normal mode monitors the response time for all users connected to the web server. Verification mode uses the selected detection algorithm to detect a DDoS attack. The suspicious mode calls for the developed mitigation algorithm to make the server return to normal mode. Several algorithms were trained and combined to improve the detection accuracy, and it was found that the stacked classifier combination (DT, SVM, LR, and KNN) had the highest accuracy, 99.57%. The KNN classifier had the shortest time, 3.9 sec. The DDoS detection algorithm was selected depending on MCDM methods, which gave weights to the classifiers' criteria and then found their ranks. The highest weight values were with the precision and time criterion, 0.3 and 0.2, respectively, and the first rank was with the SVM classifier, which makes it suitable for detection according to its ability to balance the criteria. The results were verified based on a sensitivity analysis method. The mitigation algorithm has been developed from several aspects, such as its ability to make all new users who want to join the server pass a CAPTCHA test and isolate user addresses into two lists, a whitelist, and a blacklist. The performance of this algorithm has been tested on a real infected server targeted by a DDoS attack. The status of the CPU, RAM, traffic rate, response time, and transmission rate of the server has been recorded before and after the attack; the results proved its ability to restore the model to its normal mode.

Benzer Tezler

  1. Tez No

    926521

    Endüstriyel ağların güvenliği için uç sistem ağ trafiğinin donanım tabanlı toplanması ve bütünleşik analizi

    Hardware based aggregation and integrated analysis of end system network traffic for the security of industrial networks

    GÖRKEM GÖK

    Yüksek Lisans

    Türkçe

    Türkçe

    2025

    Mühendislik BilimleriFırat Üniversitesi

    Yazılım Mühendisliği Ana Bilim Dalı

    DOÇ. DR. MUSTAFA ULAŞ

  2. Tez No

    929973

    Windows ve GNU/Linux işletim sistemlerinde güvenlik sıkılaştırmalarının analizi ve iyileştirme modeli

    Analysis and improvement model of security hardening in windows and GNU/Linux operating systems

    SERHAT YAPICI

    Yüksek Lisans

    Türkçe

    Türkçe

    2025

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKonya Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ HAZİM İŞCAN

  3. Tez No

    856134

    Makine öğrenmesi ile şirket çalışanlarının oluşturduğu siber risk matrisi ve aksiyonların belirlenmesi

    Determining the cyber risk matrix and actions created by company employees using machine learning

    ESMA SIĞIRTMAÇ

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MUSA BALTA

  4. Tez No

    895057

    Mitigating browser-in-the-browser phishing attacks: An awareness guide and defense mechanisms

    Tarayıcıdaki tarayıcı kimlik avı saldırılarını azaltma: Farkındalık kılavuzu ve savunma mekanizmaları

    WASEEM LAGHARI

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÜsküdar Üniversitesi

    Siber Güvenlik Ana Bilim Dalı

    ASSOCIATE PROF. SALIM JIBRIN DANBATTA

  5. Tez No

    894282

    Bilişim suçları ve siber güvenlik

    Cybercrimes and cybersecurity

    KEREM ŞENEL

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    HukukKadir Has Üniversitesi

    Hukuk Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ AYSUN ALTUNKAŞ

Geri Dön