Tez No |
İndirme |
Tez Künye |
Durumu |
762479
|
|
Nesnelerin interneti için derin öğrenme ile veri odaklı ağ saldırı sınıflandırma sistemi / Data-oriented network attack classification system with deep learning for the internet of things
Yazar:UĞUR ÇEKMEZ
Danışman: PROF. DR. ALİ BULDU ; PROF. DR. ÖZGÜR KORAY ŞAHİNGÖZ
Yer Bilgisi: Marmara Üniversitesi / Fen Bilimleri Enstitüsü / Bilgisayar Mühendisliği Ana Bilim Dalı / Bilgisayar Mühendisliği Bilim Dalı
Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control
Dizin:Makine öğrenmesi = Machine learning ; Nesnelerin interneti = Internet of things ; Saldırı tespit sistemi (IDS) = Intrusion detection system (IDS) ; Yapay zeka = Artificial intelligence
|
Onaylandı
Doktora
Türkçe
2022
100 s.
|
|
Sensör ve iletişim teknolojilerinin hızla gelişmesiyle birlikte, internete ve birbirine bağlı cihazların endüstriyel uygulamalarda kullanımı yaygınlaşmaya başlamıştır. Son dönemlerde maliyetlerin düşmesi ve nesnelerin interneti (Internet of Things - IoT) kavramının tanımlanması, birbirine bağlı bu cihazların uygulama alanını son kullanıcı seviyesine kadar genişletmiştir. Bu da aynı zamanda IoT teknolojisinin çok çeşitli uygulama alternatifleri sunmasına ve günlük yaşamın bir parçası haline gelmesine yol açmıştır. Buna karşın, yeterli seviyede korunamayan bir IoT ağının sürdürülebilir olmadığı ve sadece cihazlar üzerinde değil, aynı zamanda ağa bağlı kullanıcılar üzerinde de olumsuz etkilere neden olabileceği değerlendirilmektedir. Güvenlik açığı oluştuğu durumlarda ise geleneksel saldırı tespit sistemlerini kullanan mekanizmaların yetersiz kaldığı bilinmektedir. Davetsiz misafirlerin uzmanlık seviyesi arttıkça, yeni tür saldırıların tanımlanması ve önlenmesi daha zor hale gelmektedir. Bu nedenle olası güvenlik ihlallerinin üstesinden gelmek için doğal veri akışını öğrenebilen akıllı algoritmalar gereklidir. Tekil saldırı türleri için modeller öneren literatürdeki birçok çalışma, belli bir noktaya kadar başarılı çıktılar gösterse de çoklu ve dengesiz dağılımlı saldırı türlerini tespit etmeyi amaçlayan çalışmaların çoğunun tek bir model ile bu saldırıların tamamını başarılı bir şekilde tespit edemediği görülmektedir. Bu çalışmada çoklu saldırı türlerinin tek bir model ile yüksek başarımla tespit edilebilmesi için neler yapılabileceği üzerine bir araştırma yürütülmüştür. Bu amaçla IoT sistemlerinde görülebilecek çeşitli saldırı tipleri üzerinde yüksek F1 puanı ile tespit yapabilecek bir derin yapay sinir ağı modeli tasarlanmış ve eğitilmiştir. Karşılaştırılabilir sonuçlar için saldırı verileri düzensiz olarak yayılmış, görece zorlu bir veriseti seçilmiş ve ulaşılan sonuçlar literatürdeki güncel çalışmalar ile kıyaslanmıştır. Çalışmanın ilk fazı ortalama sonuçlar ele alındığında ağırlıklı ortalamada %99.94 F1 puanına ulaştığı görülürken, örneklem sayısı az olan saldırı tipleri özelinde başarımın diğerlerine göre düşük kaldığı gözlenmiştir. Bu nedenle çalışma kapsamında dengesiz veri probleminin üstesinden gelmek için üç adet farklı sentetik veri üretme tekniği de önerilmiş, ardından sınıf dağılımlarına tepki verebilen adaptif bir eşik fonksiyonu geliştirilmiştir. Deneysel sonuçlar, önerilen yöntemlerin gözlemlenebilen literatürdeki diğer çalışmalar içinde en yüksek verimi sağladığını göstermiştir.
|
|
With the rapid development of sensor and communication technologies, the use of internet and interconnected devices in industrial applications has become widespread. Recently, the decrease in costs and the practical use cases of the Internet of Things (IoT) have extended the application area of these interconnected devices to the end user level. This has also led IoT technology to offer a wide variety of application alternatives and become a part of daily life. On the other hand, it is considered that an IoT network that is not adequately protected is not sustainable and may cause adverse effects not only on devices but also on users connected to the network. It is known that traditional intrusion detection systems are insufficient in cases where novel security vulnerabilities occur. As the level of expertise of intruders increases, new types of attacks become more difficult to identify and prevent. Therefore, intelligent algorithms that can learn the natural data flow are required to overcome potential security breaches. Although many studies in the literature suggesting models for single attack types show successful outputs up to a certain point, it is seen that most of the studies aiming to detect multiple and unevenly distributed attack types cannot successfully detect all of these attacks with a single model. In this study, a research was conducted on what can be done to detect multiple attack types with a single model with high performance. For this purpose, a deep artificial neural network model that can detect various attack types that can be seen in IoT systems with a high F1 score has been designed and trained. For comparable results, the attack data is unevenly spread, a relatively difficult dataset is selected, and the results are compared with current studies in the literature. Although the first phase of the study gave a relatively good output when the average results were considered, it was observed that the performance was lower than the others in the attack types with a small number of samples. Therefore, within the scope of the study, a number of synthetic data generation techniques are also proposed to overcome the unbalanced data problem, and then an adaptive threshold value function that can respond to class distributions is developed. Experimental results showed that the proposed methods provided the highest efficiency among other studies in the observed literature. |