• Ana Sayfa

Makine öğrenmesi ve derin öğrenme yöntemleri ile DDoS atak tespiti

Tezin Türü: Yüksek Lisans

Tezin Yürütüldüğü Kurum: TED Üniversitesi, Mühendislik Fakültesi, Yazılım Mühendisliği, Türkiye

Tezin Onay Tarihi: 2024

Tezin Dili: Türkçe

Öğrenci: Deniz Merve Gündüz

Danışman: Emin Kuğu

Özet:

Ağ altyapısının güvenliği ve istikrarı, Dağıtılmış Hizmet Reddi (DDoS) saldırıları nedeniyle ciddi şekilde tehdit edilmektedir. Bu saldırılar giderek daha karmaşık hale geldikçe, tehditleri anında tanıyabilen ve etkisiz hale getirebilen gelişmiş tespit sistemlerine olan talep artıyor. Bu tezde, CSE-CIC-IDS2018 veri kümesi, DDoS saldırılarının tespitinde makine öğrenimi ve derin öğrenme yöntemlerinin uygulanmasını incelemek için kullanılmıştır. Bu çalışmada, iki derin öğrenme modelinin: Yapay Sinir Ağları (ANN) ve Uzun Kısa Süreli Bellek (LSTM) ağları ile iki makine öğrenme algoritmasının: Rastgele Orman ve Destek Vektör Makinesi (SVM) DDoS saldırılarını ne kadar iyi tanımladığını araştırıyoruz. CSE-CIC-IDS2018 veri kümesinden yararlı özellikler çıkarmak için iki özellik seçme tekniği: model performansını en üst düzeye çıkarmak için bilgi kazanımı ve korelasyon kullanıldı. Her model, zararlı ve yasal trafik arasında ayrım yapma hassasiyetine göre eğitim ve değerlendirmeyi tamamlar. Bulgular, derin öğrenme modellerinin (özellikle LSTM) ağ verilerinde mevcut zamansal kalıpları belirlemede çok iyi performans gösterdiğini ve bunun da zamanın kritik olduğu durumlarda tespit oranlarını artırdığını gösteriyor. Öte yandan, Rastgele Orman ve SVM modelleri, algılama doğruluğu ile hesaplama ekonomisi arasında bir uzlaşma sunarak tasarlanmış özelliklerle güçlü bir performans sunuyordu. Bu modellerin karşılaştırmalı bir çalışması, DDoS tespiti ile ilgili avantajlarını ve dezavantajlarını ortaya çıkararak, daha ileri araştırmalar ve gerçek dünyadaki siber güvenlik uygulamaları için önemli yeni bilgiler sunar. DDoS saldırı tespiti için modern makine öğrenimi ve derin öğrenme yöntemlerinin kapsamlı bir değerlendirmesini sunan bu tez, siber güvenlik konusunu ilerletmekte ve çeşitli ağ tabanlı saldırı türlerini içerecek şekilde genişletilebilecek bir çerçeve sunmaktadır. Anahtar Kelimeler: derin öğrenme, makine öğrenmesi, ddos atak, ddos atak tespiti