Tez No |
İndirme |
Tez Künye |
Durumu |
729337
|
|
Kablosuz yerel alan ağlarında saldırıların tespit edilmesi ve analizi / Intrusion detection and analysis in wireless local area networks
Yazar:MERVE ÖZKAN OKAY
Danışman: PROF. DR. REFİK SAMET
Yer Bilgisi: Ankara Üniversitesi / Fen Bilimleri Enstitüsü / Bilgisayar Mühendisliği Ana Bilim Dalı
Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control
Dizin:Kablosuz ağlar = Wireless networks ; Makine öğrenmesi = Machine learning ; Saldırı tespit sistemi (IDS) = Intrusion detection system (IDS) ; Siber güvenlik = Cyber security ; Standartlar = Standards ; Veri madenciliği = Data mining
|
Onaylandı
Doktora
Türkçe
2022
170 s.
|
|
Siber güvenlik, sosyal ağlar, online bankacılık, bulut, web, nesnelerin interneti, kablosuz ve mobil teknolojilerin hızlı gelişmesi ile birlikte önemli bir ihtiyacı karşılayan, büyük ilgi gören ve hızlı büyüyen bir araştırma alanı olmuştur. Kablosuz haberleşme teknolojisinin gelecekte de yaygın bir şekilde kullanılacağı göz önünde bulundurulduğunda son yıllarda araştırmacıların da bu alana ilgisi gittikçe artmaktadır. Kablosuz haberleşme teknolojilerinden en yaygın kullanılanı ise kablosuz yerel alan ağlarıdır ve bu yaygın kullanımın daha da artması beklenmektedir. Özellikle de bu artışın sebebi gelişen IoT teknolojisi ve bu teknolojinin beraberinde getirdiği akıllı ev, akıllı şehir gibi uygulamalarıdır. Ancak, kablosuz yerel alan ağ teknolojilerinin mevcut durumu, ağı pasif gizli dinlemeden aktif müdahaleye kadar değişen saldırılara karşı hassas kılmaktadır. Bir saldırganın ağ kablolarına fiziksel olarak erişmesi veya ağ geçitlerinde birkaç savunma hattından geçmesi gereken kablolu ağların aksine, kablosuz bir yerel alan ağına yapılacak saldırılar her yönden gelebilmekte ve herhangi bir düğümü hedefleyebilmektedir. Bütün bunlar kablosuz bir yerel alan ağının açık bir savunma hattına sahip olamayacağı ve her kullanıcının doğrudan veya dolaylı olarak bir saldırganla karşılaşmak için hazırlanması gerektiği anlamına gelmektedir. Bu nedenlerden dolayı saldırıları önceden tespit edebilen etkili bir saldırı tespit sistemi geliştirilmesi gerekmektedir.
Saldırı tespit sistemleri, bilgileri çalmak, sansürlemek veya ağ protokollerini bozmak gibi kötü niyetli girişimleri tespit etmek için bilgisayar ağını izleyen yazılımlardır. Günümüz saldırı tespit sistemlerinde kullanılan çoğu teknik, bilgisayar ağlarında siber saldırıların dinamik ve karmaşık doğası ile baş edememektedir. Bu saldırıların her gün daha da gelişmesinden dolayı, güncel olarak kullanılan ağ güvenliği sistemleri yetersiz kalmaktadır. Bu sebepler yeni saldırı tespit ve analiz yöntemlerinin geliştirilmesini zorunlu kılmaktadır. Bu tez çalışmasında, son teknolojik gelişmeler kullanılarak kablosuz yerel alan ağları için güvenlik problemlerinin çözümüne katkı sağlanması hedeflenmiştir ve bu kapsamda yeni bir saldırı tespit ve analiz yöntemi önerilmiştir. Tez çalışmasının 4 temel katkısı bulunmaktadır. 1. Saldırı tespit ve sınıflandırma metodolojisi (FSADM) önerilmiştir. 2. Saldırıların hızlı bir şekilde tespit edilebilmesi için öğrenme işleminin de temeli olan yeni özellik seçim yöntemi (FSAP) önerilmiştir. 3. Saldırıların yüksek doğrulukla sınıflandırılması için hibrid bir yöntem (SABADT) önerilmiştir. 4. Önerilen yöntemlerin performans değerlendirmelerini gerçekleştirebilmek için yeni veri seti oluşturulmuştur. Önerilen yöntemler hem geliştirilen veri seti hem de literatürdeki mevcut veri setleri üzerinde uygulanmıştır. Uygulama sonuçlarına göre saldırılar ve türleri %99.17 ile %99.81 arasında değişen doğruluk oranları ile tespit edilmiştir. Elde edilen sonuçlar literatürdeki diğer öncü yöntemler ile karşılaştırıldığında önerilen yöntem ile daha başarılı sonuçlar elde edildiği görülmüştür. Özetle, bu doktora tezi çalışmasında kablosuz yerel alan ağlarındaki trafik davranışları analiz edilerek, saldırılar yüksek doğruluk oranı ile tespit edilmiş ve sınıflandırılmıştır.
|
|
Cyber security has become a rapidly growing research area that meets an important need with the development of social networks, online banking, cloud, web, internet of things, wireless and mobile technologies. Considering that wireless communication technology will be used more widely in the future, the interest of researchers in this field has been increasing. The most widely used wireless communication technologies are wireless local area networks and this usage is expected to increase even more. Especially, the reason for this increase is the developing IoT technology and its applications such as smart home and smart city. However, the current state of wireless local area networking technologies makes the network vulnerable to attacks ranging from passive eavesdropping to active intervention. Unlike wired networks, where an attacker must physically access network cables or pass through several lines of defense at gateways, attacks on a wireless local area network can come from all directions and target any node. All this means that the network cannot have a clear line of defense and every user must be prepared to encounter an attacker directly or indirectly. An effective intrusion detection systems are being developed against these attacks.
Intrusion detection systems are software that monitors computer networks for malicious activities, such as stealing information, censoring or breaking network protocols. Most techniques used in intrusion detection system cannot cope with the dynamic and complex structure of cyber attacks in computer networks. Due to the increasing of these malicious attacks day by day, currently used network security systems are insufficient. For these reasons, it has become necessary to develop new methods. In this thesis, it is aimed to contribute to the solution of security problems for wireless local area networks by using the latest technological developments and a new method is proposed in this context. The thesis work has four main contributions. 1. Intrusion detection and classification methodology is proposed. 2. A new feature selection method (FSAP), which is also the basis of the learning process, is proposed for rapid detection of attacks. 3. A hybrid method (SABADT) is proposed for classification of attacks with high accuracy. 4. A new data set has been developed in order to perform the performance evaluations of the proposed methods. The proposed methods were applied on both the developed dataset and the existing datasets in the literature. According to the results of the application, the attacks and their types were detected with accuracy rates varying between 99.17% and 99.81%. When the results obtained were compared with other pioneering methods in the literature, it was seen that more successful results were obtained with the proposed method. In summary, in this doctoral thesis, the traffic behavior in wireless local area networks was analyzed and attacks were detected and classified with high accuracy. |