Bir boyutlu evrişimli sinir ağları kullanılarak ağ saldırı tespiti

Topbaş, Zahide

Bir boyutlu evrişimli sinir ağları kullanılarak ağ saldırı tespiti

Dosyalar

ZahideTopbaş_YL_2024.pdf (6.88 MB)

Tarih

2024

Yazarlar

Topbaş, Zahide

Yayıncı

Necmettin Erbakan Üniversitesi, Fen Bilimleri Enstitüsü

Erişim Hakkı

info:eu-repo/semantics/openAccess

Özet

Derin öğrenme; insandaki sinir sisteminden ilham alan yapay sinir ağları algoritmasının çok seviyeli, derin yaklaşımıdır. Derin öğrenme yöntemlerinin kullanımı ile ilgili olarak literatürde birçok farklı alanda başarılı örnekler mevcuttur. Bizim çalışmamızda ise ağ saldırılarının tespitine yönelik siber güvenlik alanındaki kullanımına bir örnek sunulmuştur. Teknolojinin gelişmesi ve tehdit alanının büyümesinden dolayı ağlar üzerinde siber güvenlik olaylarının tespiti ve iyileştirmesi çalışmaları eylem planlarına girmiş durumdadır. Saldırı tespitini imza tabanlı olarak gerçekleştiren sistemler mevcuttur. Burada ise ağ saldırı trafiği veri setinden öğrenme gerçekleştirilerek saldırı tespitinin otomatize olarak sağlanması amaçlanmıştır. Çalışmalarda K En Yakın Komşu (KNN) ve Bir Boyutlu Evrişimli Sinir Ağı (1DCNN) modellerinin CSE-CIC-IDS 2018 güncel veri seti ile eğitimi sağlanmıştır. Gerçekleştirilen testlerde veri kümesinde hibrit yöntemler olan SMOTETomek, SMOTEENN, Tek Taraflı Seçim (One Sided Selection) algoritmaları uygulanarak veri seti dağılımının performansa etkisi incelenmiştir. Gerçekleştirilen testlerde saldırı türüne göre DoS, DDoS, Bot saldırılarının tespitinde %99 ve üzerinde başarılı sonuç elde edilmiştir.
Deep learning; It is a multi-level, deep approach of artificial neural networks algorithm inspired by the human nervous system. There are successful examples in the literature regarding the use of deep learning methods in many different fields. In our study, an example of its use in the field of cyber security for the detection of network attacks is presented. Due to the development of technology and the growth of the threat area, efforts to detect and remediate cyber security incidents on networks have been included in action plans. There are systems that perform attack detection on a signature-based basis, where the aim is to provide automatic attack detection by learning from the network attack traffic data set. In the studies, K Nearest Neighbor (KNN) and One-Dimensional Convolutional Neural Network (1DCNN) models were trained with the CSE-CIC-IDS 2018 current data set. In the tests performed, the effect of data set distribution on performance was examined by applying hybrid methods SMOTETomek, SMOTEENN, One Sided Selection algorithms on the data set. In the tests performed, 99% or more successful results were achieved in detecting DoS, DDoS and Bot attacks, depending on the attack type.

Açıklama

Yüksek Lisans Tezi

Anahtar Kelimeler

Bir Boyutlu Evrişimli Sinir Ağları (1DCNN), Derin Öğrenme, Evrişimli Sinir Ağları (ESA), K En Yakın Komşu (KNN), Saldırı Tespiti, Convolutional Neural Networks (CNN), Deep Learning, Intrusion Detection, K Nearest Neighbor (KNN), One Dimensional Convolutional Neural Network (1DCNN)

Künye

Topbaş, Z. (2024). Bir boyutlu evrişimli sinir ağları kullanılarak ağ saldırı tespiti. (Yayımlanmamış yüksek lisans tezi). Necmettin Erbakan Üniversitesi, Fen Bilimleri Enstitüsü Bilgisayar Mühendisliği Anabilim Dalı, Konya.

Bağlantı

https://hdl.handle.net/20.500.12452/18762

Koleksiyon

Fen Bilimleri Enstitüsü Tez Koleskiyonu

Detaylı Öğe Kaydı

Bir boyutlu evrişimli sinir ağları kullanılarak ağ saldırı tespiti

Dosyalar

Tarih

Yazarlar

Dergi Başlığı

Dergi ISSN

Cilt Başlığı

Yayıncı

Erişim Hakkı

Özet

Açıklama

Anahtar Kelimeler

Kaynak

WoS Q Değeri

Scopus Q Değeri

Cilt

Sayı

Künye

Bağlantı

Koleksiyon