Açık Akademik Arşiv Sistemi

Yazılım-tanımlı ağlar için uyarlanabilir bir saldırı tespit ve önleme sistemi tasarımı

Show simple item record

dc.contributor.advisor Doktor Öğretim Murat İskefiyeli
dc.date.accessioned 2022-01-27T12:41:09Z
dc.date.available 2022-01-27T12:41:09Z
dc.date.issued 2020
dc.identifier.citation Zavrak, Sultan. (2020). Yazılım-tanımlı ağlar için uyarlanabilir bir saldırı tespit ve önleme sistemi tasarımı. (Yayınlanmamış Doktora Tezi). Sakarya Üniversitesi Fen Bilimleri Enstitüsü, Sakarya.
dc.identifier.uri https://hdl.handle.net/20.500.12619/96808
dc.description 06.03.2018 tarihli ve 30352 sayılı Resmi Gazetede yayımlanan “Yükseköğretim Kanunu İle Bazı Kanun Ve Kanun Hükmünde Kararnamelerde Değişiklik Yapılması Hakkında Kanun” ile 18.06.2018 tarihli “Lisansüstü Tezlerin Elektronik Ortamda Toplanması, Düzenlenmesi ve Erişime Açılmasına İlişkin Yönerge” gereğince tam metin erişime açılmıştır.
dc.description.abstract Ağ trafiğindeki hızlı artış son zamanlarda az miktarda trafik verisini işleyen akış tabanlı saldırı algılama sistemlerinin önemine yol açmıştır Ayrıca bilinmeyen saldırıları tespit edebilen anomali tabanlı yöntemler de bu sistemlere entegre edilmiştir. Bu çalışmada, yarı denetimli öğrenme yaklaşımı ile denetimsiz derin öğrenme yöntemleri kullanılarak akış tabanlı verilerden anormal ağ trafiğinin (veya izinsiz girişlerin) saptanması üzerinde durulmaktadır. Daha açıkça belirtmek gerekirse, akış özellikleri kullanılarak bilinmeyen saldırıları tanımlamak için Otokodlayıcı ve Variational Otokodlayıcı yöntemleri kullanılmıştır. Yapılan deneylerde, tipik ve farklı saldırı türleri de dahil olmak üzere ağ trafiği verilerinden çıkarılan akış tabanlı özellikler kullanılmıştır. Bu yöntemlerin Alıcı İşletim Karakteristiği (ROC) ve ROC eğrisi altındaki alan ölçütlerine göre sonuçları hesaplandı ve Tek Sınıf Destek Vektör Makinesi ile karşılaştırıldı. ROC eğrileri çeşitli eşik değerlerinde yöntemlerin performansını analiz etmek için ayrıntılı olarak incelenmiştir. Deneysel sonuçlar, Varyasyonel Otokodlayıcı'nın çoğunlukla Otokodlayıcı ve Tek Sınıflı Destek Vektör Makinesi'nden daha iyi performans sergilediğini göstermektedir. Çalışmanın ikinci kısmında ise SDN mimarisinin sunuduğu imkanlardan faydalanarak bir anomali tabanlı saldırı tespiti yapabilen SAnDet mimarisi sunulmakta ve bunun Floodlight denenetleyici yazılımında uygulaması yapılmaktadır. İstatistik toplayıcı, anomali algılayıcı ve anomali önleme şeklide üç ana modülden oluşan bu sistemin ayrıntılı anlatımı yapılmaktadır. Daha açıkça belirtmek gerekirse, OpenFlow anahtarlardan toplanan akış özellikleri kullanılarak bilinmeyen saldırıları tanımlamak için Otokodlayıcının özel bir çeşidi olan RNN ve özellikle bir veri serisi girdi olarak verildiğinde başarılı sonuçlar üretebilen LSTM ağların özel bir çeşidi olan EncDecAD yöntemleri kullanılmıştır. Deneylerde, farklı saldırı türleri de dahil olmak üzere ağ trafik verilerinden çıkartılan akış tabanlı özellikler, zaman serisi olarak modellere girdi olarak verilir. ROC ve AUC ölçütlerine göre yöntemlerin sonuçları hesaplanır. ROC eğrileri çeşitli eşik değerlerinde yöntemlerin performansını analiz etmek için ayrıntılı olarak incelenir. Deneysel sonuçlar, EncDecAD'in RNN'den ve literatürde önerilen yöntemlerden daha iyi performans sergilediğini göstermektedir.
dc.description.abstract The rapid increase in network traffic has recently led to the importance of flow-based intrusion detection systems processing a small amount of traffic data Furthermore, anomaly-based methods, which can identify unknown attacks are also integrated into these systems. In this study, the focus is concentrated on the detection of anomalous network traffic (or intrusions) from flow-based data using unsupervised deep learning methods with semi-supervised learning approach. More specifically, Autoencoder and Variational Autoencoder methods were employed to identify unknown attacks using flow features. In the experiments carried out, the flow-based features extracted out of network traffic data, including typical and different types of attacks, were used. The Receiver Operating Characteristics (ROC) and the area under ROC curve, resulting from these methods were calculated and compared with One-Class Support Vector Machine. The ROC curves were examined in detail to analyze the performance of the methods in various threshold values. The experimental results show that Variational Autoencoder performs, for the most part, better than Autoencoder and One-Class Support Vector Machine. In the second part of the study, SAnDet architecture, which can do an anomaly-based intrusion detection by taking advantage of the capabilities offered by SDN architecture, is presented and implemented in Floodlight controller. A detailed description of this system which consists of three main modules which are statistics collector, anomaly detector and anomaly prevention is given. More specifically, RNN which is a special variant of the autoencoder, and EncDecAD methods which a special type of LSTM networks that can produce successful results especially in given data series, were used to identify unknown attacks using flow features collected from OpenFlow switches. In experiments, flow-based features extracted from network traffic data including different types of attacks, are given as input into models as time series. The results of the methods are calculated according to the ROC and AUC metrics. ROC curves have been examined in detail to analyze the performance of methods at various threshold values. Experimental results show that EncDecAD outperforms RNN and methods proposed in the literature.
dc.format.extent ix, 84 yaprak : grafik, tablo; 30 cm.
dc.language Türkçe
dc.language.iso tur
dc.publisher Sakarya Üniversitesi
dc.rights.uri http://creativecommons.org/licenses/by/4.0/
dc.rights.uri info:eu-repo/semantics/openAccess
dc.subject Akış anomalisi algılama
dc.subject Saldırı algılama
dc.subject Derin öğrenme
dc.subject Varvasyonel otokodlayıcı
dc.subject Yarı denetimli öğrenme
dc.title Yazılım-tanımlı ağlar için uyarlanabilir bir saldırı tespit ve önleme sistemi tasarımı
dc.type doctoralThesis
dc.contributor.department Sakarya Üniversitesi Sakarya Üniversitesi, Fen Bilimleri Enstitüsü, Bilgisayar ve Bilişim Mühendisliği Anabilim Dalı
dc.contributor.author Zavrak, Sultan
dc.relation.publicationcategory TEZ


Files in this item

This item appears in the following Collection(s)

Show simple item record

http://creativecommons.org/licenses/by/4.0/ Except where otherwise noted, this item's license is described as http://creativecommons.org/licenses/by/4.0/