Siber güvenlikte derin öğrenme tabanlı ağ analizi ile botnet cihazı tespiti

Botnet device detection with deep learning based network analysis in cyber security

Tez No: 968094
Yazar: ÖZKAN ZEYBEK
Danışmanlar: DR. ÖĞR. ÜYESİ HASAN GÜLER
Tez Türü: Yüksek Lisans
Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Elektrik ve Elektronik Mühendisliği, Computer Engineering and Computer Science and Control, Electrical and Electronics Engineering
Anahtar Kelimeler: Siber Güvenlik, Botnet Tespiti, Derin Öğrenme, Anomali Tespiti, Yatay ve Dikey Ağ Trafiği, Cyber Security, Botnet Detection, Deep Learning, Anomaly Detection, Horizontal and Vertical Network Traffic
Yıl: 2025
Dil: Türkçe
Üniversite: Kilis 7 Aralık Üniversitesi
Enstitü: Lisansüstü Eğitim Enstitüsü
Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
Bilim Dalı: Belirtilmemiş.
Sayfa Sayısı: 174

Özet

Günümüzde dijitalleşmenin hız kazanmasıyla birlikte, bilgi teknolojileri neredeyse her sektörde kritik bir rol üstlenmiş; bu durum, siber güvenliğin önemini daha da artırmıştır. Özellikle botnetler gibi, zararlı yazılımlar aracılığıyla oluşturulan ve saldırganlar tarafından uzaktan kontrol edilen cihaz ağları, kurumsal iç ağlarda fark edilmeden yayılmakta ve ciddi güvenlik tehditleri oluşturmaktadır. Bu çalışmada, kurumsal ağlarda botnet benzeri tehditlerin erken tespiti amacıyla hibrit bir analiz yaklaşımı geliştirilmiştir. Yöntem, ağ içi (yatay) ve dış ağlarla gerçekleşen iletişime (dikey) yönelik verilerin birlikte değerlendirilmesine dayanmaktadır. Yatay trafik kapsamında, Honeypot ve Wireshark gibi araçlarla ağ içinde olağandışı iletişim kuran cihazlar belirlenmiş; bu cihazlara ait IP adreslerinin güvenlik duvarı logları üzerinden dikey trafiği analiz edilmiştir. Zamanlama örüntüleri, erişim denemeleri ve iletişim kalıpları gibi özellikler CNN+LSTM tabanlı autoencoder mimarisi ile değerlendirilmiş; model, normal trafik davranışlarını öğrenerek ortalama kare hatası (MSE) üzerinden anomalileri tespit etmiştir. Böylece, ağ içinde yatay yayılım gösteren cihazların dışa dönük anormal faaliyetleri bütüncül biçimde analiz edilmiştir. Bu sayede, şüpheli cihazlara ait dikey trafik verisinin derin öğrenme yöntemleriyle işlenmesi, geleneksel yaklaşımlarla tespit edilemeyen gizli tehditlerin ortaya çıkarılmasına olanak tanımıştır. Çalışma, siber güvenlikte hem yatay hem dikey eksende entegre veri analizinin etkili bir tehdit belirleme stratejisi sunduğunu göstermekte ve erken müdahale süreçlerini desteklemeyi hedeflemektedir.

Özet (Çeviri)

Today, with the acceleration of digitalization, information technologies have assumed a critical role in almost every sector; this has further increased the importance of cybersecurity. In particular, device networks created through malicious software such as botnets and remotely controlled by attackers spread unnoticed in corporate internal networks and pose serious security threats. In this study, a hybrid analysis approach was developed for the early detection of botnet-like threats in corporate networks. The method is based on the joint evaluation of data regarding internal (horizontal) and external (vertical) connections. Within the scope of horizontal traffic, devices establishing abnormal communication within the network were identified with tools such as Honeypot and Wireshark; the vertical traffic of the IP addresses of these devices was analyzed via firewall logs. Attributes such as timing patterns, access attempts and communication patterns were evaluated with the CNN+LSTM-based autoencoder architecture; the model detected anomalies by Reconstruction Mean Squared Error (MSE) by learning normal traffic behaviors. Thus, the external abnormal activities of devices spreading horizontally within the network were analyzed in a holistic manner. In this way, processing vertical traffic data of suspicious devices with deep learning methods has enabled the discovery of hidden threats that cannot be detected with traditional approaches. The study shows that integrated data analysis in cybersecurity, both horizontally and vertically, provides an effective threat detection strategy and aims to support early intervention processes.

Benzer Tezler

Tez No
720181
Network intrusion detection with a deep learning approach
Derin öğrenme yaklaşımı ile ağ saldırı tespiti
EBRU KÜLTÜR
Yüksek Lisans
İngilizce
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol Orta Doğu Teknik Üniversitesi
Siber Güvenlik Ana Bilim Dalı
DR. ÖĞR. ÜYESİ AYBAR CAN ACAR
Tez No
849520
Analysis of network security using machine learning methods
Makine öğrenmesi yöntemleri kullanılarak ağ güvenirliği analizi
MARYAM SALATI
Doktora
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol Ankara Üniversitesi
Bilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. İMAN ASKERBEYLİ
Tez No
929385
Çok katmanlı sinir ağları ile oltalama saldırılarının tespiti ve model karşılaştırması
Detection of phishing attacks using multi-layer neural networks and model comparison
SAMED YARDIMCI
Yüksek Lisans
Türkçe
2025
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol OSTİM TEKNİK ÜNİVERSİTESİ
Yazılım Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ YÜCEL TEKİN
Tez No
898126
Machine learning based network anomaly detection
Makine öğrenmesi tabanlı ağ anomali tespiti
HİLAL HACILAR
Doktora
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol Abdullah Gül Üniversitesi
Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. BURCU GÜNGÖR
PROF. DR. VEHBİ ÇAĞRI GÜNGÖR
Tez No
798246
Siber saldırıların tespitinde yapay zekâ tabanlı algoritma tasarımı
Ai-based algorithm design in detection of cyber attacks
AHMET NUSRET ÖZALP
Doktora
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol Karabük Üniversitesi
Bilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ ZAFER ALBAYRAK

Geri Dön