Ağ trafiğinde anormallik tespiti için veri seti oluşturma ve test yöntemlerinin karşılaştırılması


Tezin Türü: Yüksek Lisans

Tezin Yürütüldüğü Kurum: Gazi Üniversitesi, Fen Bilimleri Enstitüsü, Türkiye

Tezin Onay Tarihi: 2019

Tezin Dili: Türkçe

Öğrenci: EMRULLAH ERGİNAY

Danışman: MUHAMMET ALİ AKCAYOL

Özet:

Verilerin sayısal ortamlarda saklanmasıyla beraber siber saldırıların sayısı ve çeşitliliği çoğalmış, sayısal ortamlara yönelik saldırılar çok hızlı bir şekilde artmıştır. Saldırganlar tarafından bir silah olarak kullanılan zararlı yazılımlara karşı antivirüs, güvenlik duvarları, saldırı tespit/önleme sistemleri gibi çözümler geliştirilmiştir. İmza tabanlı çözümler, önceden bilinen zararlı yazılımları tespit edebilmesinden dolayı, yeni ortaya çıkan zararlı yazılımlara karşı etkisiz kalmaktadırlar. Bu nedenle zararlı yazılım tespitinde davranışsal analiz yöntemleri önemli hale gelmiştir. Bu tezde, sistemden veri sızıntısı yapan zararlı/casus yazılımlara ait İnternet trafiğinin tespit edilmesi amacıyla makine öğrenmesi yöntemleri kullanılarak bir uygulama geliştirilmiştir. Tez kapsamında, uygulama katmanı üzerinde zararlı ve normal İnternet trafiklerine ait veri toplanmış ve 100 tane öznitelik oluşturulmuştur. Bir kurumsal ağda gerçek zamanlı olarak 16221 tane akış verisi toplanarak; yapay sinir ağları, derin öğrenme, karar ağacı vb. çeşitli makine öğrenmesi algoritmaları uygulanmıştır. Farklı yöntemlerle başarı durumları kapsamlı bir şekilde incelenerek karşılaştırma yapılmıştır