| Tez No |
İndirme |
Tez Künye |
Durumu |
| 730910
|
|
Saldırı tespit ve engelleme sistemleri için yapay zeka tabanlı yeni bir güvenlik modelinin oluşturulması / Building a new artificial intelligence based security model for intrusion detection and prevention systems
Yazar:İLHAN FIRAT KILINÇER
Danışman: PROF. DR. ABDULKADİR ŞENGÜR ; DOÇ. DR. FATİH ERTAM
Yer Bilgisi: Fırat Üniversitesi / Fen Bilimleri Enstitüsü / Elektrik ve Elektronik Mühendisliği Ana Bilim Dalı / Elektrik ve Elektronik Teknolojileri Bilim Dalı
Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control
Dizin:Kaba kuvvete başvurma = Manhandling ; Makine öğrenmesi = Machine learning ; Saldırı tespit sistemi (IDS) = Intrusion detection system (IDS)
|
Onaylandı
Doktora
Türkçe
2022
132 s.
|
|
|
Günümüzdeki teknolojik gelişmeler ile beraber siber saldırıların hem çeşitliliği hem de sayıları sürekli artmaktadır. Siber saldırıları önlemede en yaygın kullanılan teknolojilerden biri de Saldırı Tespit Sistemleri (STS)'dir. Bu tez çalışmasında STS sistemlerinin performansını iyileştirmeye yönelik çalışmalar yapılmıştır. Çalışmanın ilk bölümünde literatürdeki ilgili çalışmalar incelendikten sonra, ikinci bölümünde literatürde sıklıkla kullanılan STS veri setleri ele alınmıştır. Ele alınan veri setleri önerilen makine öğrenmesi metodları ile sınıflandırılmıştır. Çalışmanın üçüncü bölümünde, literatürdeki STS veri setlerinin eksiklerini gidermek amacıyla Comprehensive Cyber Security Intrusion Detection Dataset (CCiDD) veri seti oluşturulmuştur. Bu bölümde kullanılan tüm veri setleri için özellik seçimi ve hiper parametre optimizasyon işlemleri uygulanarak kullanılan sınıflandırıcıların performansları artırılmıştır. Çalışmanın dördüncü bölümünde, anahtarlama cihazlarındaki anomali artışları ele alınarak yeni bir Switch port Anomaly based Intrusion Detection System (SPA-IDS) adı verilen veri seti oluşturulmuştur. Oluşturulan veri seti önerilen Dikey Mod Dönüşümü (vertical mode decomposition - VMD) ve Yinelemeli Komşuluk Bileşen Analiz (iterative neighborhood component analysis - INCA) adımlarından geçirildikten sonra önerilen makine öğrenmesi metodları ile sınıflandırılmıştır. Çalışmanın beşinci bölümünde, kullanıcıların internet davranışlarını analiz etmek amacıyla Internet of Behavior (IoBe) olarak adlandırılan veri seti oluşturulmuştur. Oluşturulan IoBe veri setinin en iyi özellikleri, dört adet havuzlama işleminden sonra ReliefF özellik seçicisi ile seçilmiş ve Bagged Tree algoritması ile sınıflandırılmıştır. Çalışmanın son ve altıncı bölümünde, tıbbi nesnelerin interneti (Internet of Medical Things - IoMT) kavramı ele alınmış ve bu nesnelere yönelik saldırıları tespit etmek için özellik seçimi ve hiper parametre optimizasyonu adımlarından oluşan yeni bir model önerilmiştir. Bu tez çalışmasında, saldırı tespit sistemlerine daha geniş bir perspektif ile bakılmış ve STS sistemlerinin geliştirilmesine yönelik yeni yaklaşımlar ve veri setleri önerilmiştir. Ayrıca, kullanıcıların internet davranışlarını analiz edebilmek için de yeni bir veri seti oluşturulmuştur. Böylece, oluşturulan veri setleri ve önerilen yaklaşımlar ile literatüre katkı sağlanmıştır.
|
|
|
With today's technological developments, both the variety and the number of cyber-attacks are constantly increasing. One of the most widely used technologies to prevent cyber-attacks is Intrusion Detection Systems (IDS). In this thesis, studies have been carried out to improve the performance of IDS systems. After examining the related studies in the literature in the first section, STS datasets that are frequently used in the literature are discussed in the second section. Considered datasets are classified by proposed machine learning methods. In the third section, the Comprehensive Cyber Security Intrusion Detection Dataset (CCiDD) dataset was created in order to eliminate the deficiencies of the STS datasets in the literature. The performance of the classifiers has been increased by applying feature selection and hyperparameter optimization processes for all datasets used in this section. In the fourth section, a new dataset called Switch port Anomaly based Intrusion Detection System (SPA-IDS) was created by considering the anomaly increases in switching devices. The created dataset was classified with the recommended machine learning methods after going through the proposed vertical mode decomposition (VMD) and iterative neighborhood component analysis (INCA) steps. In the fifth section, a dataset called Internet of Behavior (IoBe) was created in order to analyze the internet behavior of users. The best features of the created IoBe dataset were selected with the ReliefF feature selector after four pooling operations and then classified with the Bagged Tree algorithm. In the last and sixth section, the concept of Internet of Medical Things (IoMT) is discussed and a new model consisting of feature selection and hyperparameter optimization steps is proposed to detect attacks against these objects. In this thesis, intrusion detection systems are looked at from a broader perspective and new approaches and datasets for the development of STS systems are proposed. In addition, a new dataset was created to analyze the internet behavior of users. Thus, a contribution to the literature has been made with the created datasets and the suggested approaches. |