Geri Dön

Intrusion detection and intrusion prevention systems with artificial intelligence

Yapay zeka ile saldırı tespit ve saldırı önleme sistemleri

PDF İndir

  1. Tez No: 956445
  2. Yazar: ENGİN KAY
  3. Danışmanlar: DR. ÖĞR. ÜYESİ İSMAİL BÜTÜN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Ağ Güvenliği, Atak Tespit ve Atak Önleme Sistemleri, Makine Öğrenmesi, Siber Güvenlik, Network Security, Intrusion Detection and Intrusion Prevention Systems, Machine Learning, Cybersecurity
  7. Yıl: 2025
  8. Dil: İngilizce
  9. Üniversite: OSTİM TEKNİK ÜNİVERSİTESİ
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 143

Özet

Bu tez çalışmasında, Snort3 ağ güvenlik sistemiyle entegre edilen makine öğrenmesi algoritmalarının saldırı tespit performansı incelenmiştir. Çalışmanın temel amacı, Snort3 tarafından üretilen logların analiz edilerek, ağ üzerindeki kötü niyetli aktivitelerin daha etkin bir şekilde tespit edilmesini sağlamaktır. Bu kapsamda, Destek Vektör Makineleri (SVM), K-En Yakın Komşu (KNN) ve Rastgele Orman (RF) algoritmaları kullanılarak bir karşılaştırma yapılmıştır. Algoritmaların performansları doğruluk (accuracy), kesinlik (precision), duyarlılık (recall), F1 skoru ve yanlış pozitif/negatif oranları (FPR, FNR) gibi metrikler üzerinden değerlendirilmiştir. Çalışmada, NSL-KDD veri seti kullanılarak her üç algoritma eğitilmiş ve Snort3 IDS tarafından oluşturulan loglar analiz edilmiştir. Yapılan testler sonucunda, RF algoritması %98 doğruluk oranı ile en iyi performansı göstermiş, en düşük yanlış pozitif ve negatif oranlarına ulaşmıştır. KNN algoritması, RF' ye kıyasla daha düşük bir doğruluk sağlamış olsa da SVM' ye oranla daha başarılı bir sonuç elde etmiştir. SVM algoritması ise en düşük doğruluk oranına sahip olmakla birlikte, yüksek boyutlu veriler üzerinde kullanılabilirliği açısından avantaj sağlamaktadır. Bu çalışmada, Snort3 IDS' nin dinlediği ağ trafiğine istinaden oluşturduğu log dosyaları, NSL-KDD veri seti ile eğitilmiş üç farklı makine öğrenmesi algoritması (SVM, KNN ve RF) tarafından incelenmiştir. Bu inceleme sonucunda makine öğrenmesi algoritmalarının sınıflandırma (zararlı, zararsız) sonuçlarına göre ağ trafiği zararlı ve zararsız olarak etiketlenmiştir. Böylece hangi trafiklerin engellenmesi gerektiği ve hangi trafikler ile ilgili alarm kurallarının kaldırılabileceği konusunda bir çıkarım yapılmıştır. Çalışmanın sonunda, makine öğrenmesi algoritmalarının Snort3 tarafından tespit edilen trafik üzerindeki performansları karşılaştırılarak, Atak Tespit/Atak Önleme sistemlerinin doğruluk ve güvenliği açısından değerlendirmeler de yapılmıştır. Bu yaklaşımın, siber güvenlik önlemlerini güçlendirerek ağ tehditlerine karşı daha proaktif bir savunma sağlayabileceği değerlendirilmektedir.

Özet (Çeviri)

In this thesis, the intrusion detection performance of machine learning algorithms integrated with the Snort3 network security system was investigated. The study's main aim is to analyze Snort3 logs to more effectively detect malicious activities on the network. In this context, a comparison was made using Support Vector Machines (SVM), K-Nearest Neighbor (KNN) and Random Forest (RF) algorithms. The performances of the algorithms were evaluated on metrics such as accuracy, precision, recall, F1 score and false positive/negative rates (FPR, FNR). In the study, all three algorithms were trained using the NSL-KDD dataset and the logs generated by Snort3 IDS were analyzed. The testing revealed that the RF algorithm performed the best, with the lowest false positive and negative rates and an accuracy rate of 98%. Although the KNN algorithm provided lower accuracy compared to RF, it achieved a more successful result compared to SVM. The SVM algorithm, on the other hand, has the lowest accuracy rate, but it provides advantages in terms of usability on high-dimensional data. In this study, the log files which are created by Snort3 Intrusion Detection System based on network traffic it listened to were examined by three different machine learning algorithms (SVM, KNN and RF) trained with NSL-KDD dataset. As a result of this examination, entwork traffic was labeled asmalicious and benign according to the classification results of the machine learning algorithms (malicious and benign). Thus, an inference was made about which traffic should be blocked or dropped and which traffic related alarm rules could be lifted. At the end of the study, the performences of the machine learning algorithms on the traffic detected by Snort3 were compared and evaluations were made in terms of the Intrusion Detection/Intrusion Prevention Systems. It is evaluated that this approach can be provide a more proactive cyber defence against network threats by strengthening CyberSecurity measures.

Benzer Tezler

  1. Tez No

    798246

    Siber saldırıların tespitinde yapay zekâ tabanlı algoritma tasarımı

    Ai-based algorithm design in detection of cyber attacks

    AHMET NUSRET ÖZALP

    Doktora

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKarabük Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ZAFER ALBAYRAK

  2. Tez No

    449431

    Web tabanlı saldırı önleme amaçlı yeni bir gerçek zamanlı web uygulaması güvenlik duvarı algoritmasının gerçekleştirilmesi

    Implemantation of a real time web-based intrusion prevention aimed web application firewall algoritm

    ADEM TEKEREK

    Doktora

    Türkçe

    Türkçe

    2016

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Elektronik-Bilgisayar Eğitimi Ana Bilim Dalı

    PROF. DR. ÖMER FARUK BAY

  3. Tez No

    730910

    Saldırı tespit ve engelleme sistemleri için yapay zeka tabanlı yeni bir güvenlik modelinin oluşturulması

    Building a new artificial intelligence based security model for intrusion detection and prevention systems

    İLHAN FIRAT KILINÇER

    Doktora

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat Üniversitesi

    Elektrik ve Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. ABDULKADİR ŞENGÜR

    DOÇ. DR. FATİH ERTAM

  4. Tez No

    529094

    Machine learning approach for external fraud detection

    Dış saldırıların belirlenmesi için makine öğrenimi yaklaşımı

    AJI MUBALAIKE

    Yüksek Lisans

    İngilizce

    İngilizce

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. ERTUĞRUL KARAÇUHA

    PROF. DR. EŞREF ADALI

  5. Tez No

    956363

    Attack detection in IoT systems using metaheuristic-enhanced quantum and classical machine learning techniques

    Metasezgisel yöntemlerle geliştirilmiş kuantum ve klasik makine öğrenme teknikleri kullanılarak IoT sistemlerinde saldırı tespiti

    MUHAMMED FURKAN GÜL

    Yüksek Lisans

    İngilizce

    İngilizce

    2025

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSivas Bilim ve Teknoloji Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. HALİT BAKIR

Geri Dön