Geri Dön

Anomaly detection systems in SDNS using a hybrid deep learning -LSTM based approach

Hibrit derin öğrenme -lstm tabanlı yaklaşım kullanılarak SDNS'de anomali tespit sistemleri

PDF İndir

  1. Tez No: 940479
  2. Yazar: AHMED MOHANAD JABER ALHİLO
  3. Danışmanlar: DR. ÖĞR. ÜYESİ HAKAN KOYUNCU
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: İngilizce
  9. Üniversite: Altınbaş Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Bilişim Teknolojileri Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 88

Özet

“Yazılım Karakterize Ağ Oluşturma”(SDN) olarak bilinen bir ağ dünya görüşü, etkinlik yönlendirme ve kontrolünün düzenlenmesini denetleyerek, altındaki ekipman temeline bağlanmak için yazılım tabanlı denetleyicilerden veya API'lerden yararlanır. Anahtarlar ve anahtarlar gibi özel ekipman bileşenleri aracılığıyla organize aktiviteyi kontrol eden geleneksel sistemlerden farklı olarak SDN, sanal ağları oluşturmak ve düzenlemek veya sıradan donanımı kontrol etmek için yazılımdan yararlanır. Bu yazılım tabanlı yaklaşım, ağ yapılandırmaları üzerinde daha dikkate değer bir uyarlanabilirliğe ve kontrole izin verir. Ayrıca SDN, ağı yalıtılmış kontrol ve bilgi düzlemlerine bölerek merkezi bir yönetim yaklaşımı kullanır. Her durumda, SDN'nin sunumu, geleneksel ağlarda mevcut olmayan modern güvenlik tehlikelerini ve zorluklarını da beraberinde getiriyor. Bu düşünce, bu sorunları çözmek için hem Uzun Kısa Süreli Bellek Ağı'nı (LSTM) hem de Evrişimli Sinir Ağı'nı (CNN) birleştiren çapraz türde bir Saldırı Tespit Sistemi'ni (IDS) önerir. Önerilen yaklaşımın, ağ trafiğinin dünyevi ve mekansal özelliklerini yakalayarak sıfır gün saldırılarını hassas bir şekilde ayırt edebildiği ortaya çıkmıştır. Kesinti keşif çerçeveleri, kapsamlı bir yaklaşım kullanarak üstün performans gösterir ve daha yüksek düzeyde güvenlik sunar. Son zamanlarda oluşturulan ve geniş InSDN veri kümesi (özellikle SDN ağları için yapılmış bir veri kümesi) kullanılarak, önerilen gösterinin yürütülmesi değerlendirilir ve denetlenir. Modelin uygulanmasını değerlendirmek için dört tahmin metriği (doğruluk, doğruluk, inceleme ve F1 puanı) kullanıldı. CNN ve LSTM'nin birlikte kullanılmasının, kesinti keşfi yürütmesini yaklaşık %99'luk bir doğruluk oranıyla iyileştirdiği ortaya çıktı. Bu kesinlik, bağımsız olarak kullanıldığında her kişinin gösterdiği doğruluktan daha üstündür.

Özet (Çeviri)

A network worldview known as“Software Characterized Networking”(SDN) makes utilize of software-based controllers or APIs to connected with the equipment foundation underneath, overseeing arrange activity steering and control. In differentiate to conventional systems, which control organize activity through specialized equipment components like switches and switches, SDN leverages software to build up and regulate virtual networks or control ordinary hardware. This software-based approach permits for more noteworthy adaptability and control over network configurations. Moreover, by partitioning the network into isolated control and information planes, SDN employments a centralized administration approach. In any case, SDN's presentation moreover brings with it modern security dangers and challenges that were truant in conventional networks. This think about recommends a cross breed Intrusion Detection System (IDS) that combines both Long Short-Term Memory Network (LSTM) and Convolutional Neural Network (CNN) to address these issues. It has been appeared that the recommended approach can precisely distinguish zero-day attacks by capturing the worldly and spatial characteristics of network traffic. By utilizing a comprehensive approach, interruption discovery frameworks perform superior and offer higher levels of security. Utilizing the as of late created and broad InSDN dataset—a dataset made particularly for SDN networks—the execution of the recommended show is assessed and inspected. Four estimation metrics—accuracy, accuracy, review, and F1 score—were utilized to evaluate the model's execution. The comes about appear that utilizing CNN and LSTM together improves interruption discovery execution, with a precision rate of around 99%. This exactness beats the correctness's accomplished by each person demonstrate when utilized independently.

Benzer Tezler

  1. Tez No

    775591

    Quality of service and DDos attacks detection improvement with deep flows discrimination in SDNS

    SDN'de derin akış ayrımcılığı ile hizmet kalitesi ve DDoS saldırılarının tespitinin iyileştirilmesi

    RAMIN MOHAMMADI

    Doktora

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOndokuz Mayıs Üniversitesi

    Hesaplamalı Bilimler ve Mühendislik Ana Bilim Dalı

    PROF. DR. SEDAT AKLEYLEK

    DOÇ. DR. ALİ GHAFFARI

  2. Tez No

    752666

    Makine öğrenme yöntemleri ile network data analizi

    Network data analysis with machine learning methods

    ADIL SHIHAB AHMED AHMED

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAnkara Üniversitesi

    Disiplinlerarası Adli Bilimler Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ BÜLENT TUĞRUL

  3. Tez No

    715548

    A semi supervised classification based approach using autoencoders for intrusion detection system

    Autoencoder kullanan yarı denetimli sınıflandırma tabanlı saldırı tespit sistemi

    AHMAD HAMDI ALATTAR

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolEskişehir Teknik Üniversitesi

    Fen Bilimleri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ CAHİT PERKGÖZ

  4. Tez No

    758114

    Endüstri 4.0 için bir anomali tespit sistemi çerçeve geliştirilmesi

    Development of an anomaly detection system framework for industry 4.0

    CİHAN BAYRAKTAR

    Doktora

    Türkçe

    Türkçe

    2022

    Bilim ve TeknolojiGazi Üniversitesi

    Yönetim Bilişim Sistemleri Ana Bilim Dalı

    PROF. DR. HADİ GÖKÇEN

  5. Tez No

    652360

    Ağ saldırılarının sınıflandırılmasında karar ağaçlarına dayalı arttırma (boosting) algoritmalarının karşılaştırılması

    Comparison of the decision tree based boosting algorithms in classification of network attacks

    KORAY ÇOŞKUN

    Yüksek Lisans

    Türkçe

    Türkçe

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMuğla Sıtkı Koçman Üniversitesi

    Bilişim Sistemleri Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ GÜRCAN ÇETİN

Geri Dön