Tez No İndirme Tez Künye Durumu
595533
Derin öğrenme yaklaşımı kullanarak bulut ortamları için saldırı tespit hizmet tasarımı / A deep learning approach for designing a cloud intrusion detection service
Yazar:WISAM ELMASRY
Danışman: PROF. DR. ABDÜL HALİM ZAİM ; DOÇ. DR. AKHAN AKBULUT
Yer Bilgisi: İstanbul Ticaret Üniversitesi / Fen Bilimleri Enstitüsü / Bilgisayar Mühendisliği Ana Bilim Dalı
Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control
Dizin:
Onaylandı
Doktora
Türkçe
2019
153 s.
Saldırı tespiti, siber güvenliğin temel taşı olarak kabul edilir. Erken ve etkili saldırı tespiti, son on yılda araştırmacılardan büyük ilgi görmüştür. Bununla birlikte, siber güvenliğe saldırı tespiti için derin öğrenme modellerinin kullanımı konusunda derin ve yeterli bir çalışmanın varlığı nadiren mümkündür. Bu tez çalışmasında kişisel bilgisayar, ağ ve bulut bilişim olmak üzere üç farklı ortamda saldırı saptama problemini araştırdık. Kişisel bilgisayar ve ağ ortamları ile ilgili olarak, sırasıyla maskeli ve ağ saldırı tespiti için bir dizi derin öğrenme modeli geliştirdik. Ayrıca, hem özellik hem de hiperparametre seçimi için yeni ve etkili bir çift Parçacık Sürü Optimizasyonu (PSO) tabanlı bir algoritma önerdik. Eski algoritmayı, derin öğrenme modelinin antrenman öncesi aşamasında, verilen antrenman setinin optimum özellik alt kümesi ve azaltılmış antrenman setinin doğruluğunu en üst düzeye çıkartan modelin optimum hipermetreleri elde edileceği şekilde kullandık. eğitim aşamasına. Ayrıca, geliştirilen derin öğrenme modellerinin saldırı tespitinde iyi bilinen bir dizi veri seti ve çeşitli analizler kullanarak etkinliğini doğruladık. Deneysel sonuçlar, çift PSO tabanlı algoritmayı kullanarak ön eğitimli derin öğrenme modellerinin performans açısından geleneksel makine öğrenme yöntemlerinden daha iyi performans gösterdiğini, tespit oranını 1% ile 10% arasında artırdığını ve yanlış alarm oranını 1% ıle 5% arasında azalttığını çoğu durumda göstermiştir. Kişisel bilgisayar ve ağ ortamları için saldırı tespitindeki bulgularımız, dinamik, karma ve çok iş parçacıklı bir bulut tabanlı saldırı algılama sistemi tasarlamak için kullanılır. Buna ek olarak, üçüncü taraf bir bulut hizmeti, önerilen bir bulut tabanlı saldırı algılama sistemini izlemek ve yönetmek, ayrıca bir saldırı alarmı verildiğinde bulut kullanıcıları ve bulut hizmeti sağlayıcısıyla iletişim kurmak için de tasarlanmıştır.
Intrusion detection is deemed to be a cornerstone of cyber security. Early and effective intrusion detection has been attracted much attention from researchers in the last decade. However, the existence of a deep and adequate study in using deep learning models for intrusion detection in cyber security is still seldom. In this thesis, we have investigated the problem of intrusion detection in three different environments, namely, personal computer, network and cloud computing. Regarding personal computer and network environments, we have developed a set of deep learning models for masquerade and intrusion detection, respectively. Furthermore, we proposed a novel and efficient double Particle Swarm Optimization (PSO)-based algorithm for both feature and hyperparameter selection. We utilized the former algorithm in the pre-training phase of the deep learning model in such a way that the optimal feature subset of the given training set and the optimal hyperparameters of the model which maximizes the accuracy over the reduced training set, are obtained prior to training phase. Moreover, we validated the effectiveness of the developed deep learning models in intrusion detection using a set of well-known datasets and various analyses. The experimental results demonstrated that the deep learning models with pre-training using the double PSO-based algorithm outperformed the traditional machine learning methods in terms of performance, increased the detection rate between 1% to 10%, and decreased the false alarm rate between 1% to 5% in most cases. Our findings in intrusion detection for personal computer and network environments are exploited to design an integrated cloud-based intrusion detection system which is dynamic, hybrid and multithreaded. In addition to that, a third party cloud service is also designed to monitor and manage the proposed cloud-based intrusion detection system as well as communicate with cloud users and cloud service provider when an alert of attack is raised.