Ad-Hoc isteğe bağlı uzaklık vektörü tabanlı yönlendirme protokolünde saldırı tespiti

Buğra Alp TOSUNOĞLU

Ad-Hoc isteğe bağlı uzaklık vektörü tabanlı yönlendirme protokolünde saldırı tespiti

Tezin Türü: Doktora

Tezin Yürütüldüğü Kurum: Gazi Üniversitesi, Fen Bilimleri Enstitüsü, Türkiye

Tezin Onay Tarihi: 2023

Tezin Dili: Türkçe

Öğrenci: Buğra Alp TOSUNOĞLU

Danışman: Cemal Koçak

Açık Arşiv Koleksiyonu: AVESİS Açık Erişim Koleksiyonu

Özet:

İzinsiz giriş tespit teknolojileri, ağ güvenliği üzerinde olumsuz etkisi olan kötü niyetli davranışları belirlemek için çok önemlidir. Veri iletimi için ek herhangi bir donanım gereksinimi olmaksızın gerçekleştiren Mobil Ad-Hoc Ağlar (MANET) ve Araç Ad-Hoc Ağları (VANET), parçalı yapıları ve sınırlı kaynakları nedeniyle güvenliği sağlama konusunda önemli zorluklar barındırırlar. Ağların bu tür engelleri aşabilecek bir Saldırı Tespit Sistemi (Intrusion Detection System-IDS) ihtiyacı, hayati derecede önem arz eder. İnternet üzerinden izinsiz girişlerin engellenmesi, ağ operatörlerinin öncelikli görevlerindendir. Geleneksel güvenlik açığı yönetim sistemleri genellikle maliyetli oluşturma süreçlerine sahip olup analizi zor olan geçmiş tehditlerden gelen belirli tanımlayıcıları veya etiketli trafik arşivlerini kullanarak kullanıcı profillerini derinlemesine analiz eder. İmza tabanlı veya tipik operasyon profillerini öğrenen makine öğrenmesi teknikleri devreye girebilir. Öznitelik seçimi, kullanılan sınıflandırıcıların doğruluğunu artırırken gereksiz ya da alakasız işlemleri elemek amacıyla saldırı tespiti sürecinde büyük bir rol oynar. Bu çalışmada K-Means ve C5.0 adı verilen iki etkili makine öğrenme algoritmasının birleşimiyle VANET'lerdeki anormallikleri tespit etmek için yeni bir strateji önerilmektedir. K-Means, veri benzerliklerine dayanarak etkili bir gruplama yapma kapasitesine sahip karmaşık bir algoritmadır. C5.0 ise, verilerin sınıflandırılması için bir karar ağacı oluşturma yeteneğine sahip bir algoritmadır. Çalışmada verinin kendi bilgi içeriğine bağlı olarak sonucu en fazla veya en az etkileyen öznitelikler belirlenmiş ve özniteliğin sonuca etkisi incelenmiştir. Araştırmanın sonunda dört ana özelliğin belirlenmesiyle birlikte izinsiz girişlerin sınıflandırılması %96'lık bir başarı oranına ulaşmıştır.

Anahtar Kelimeler : Araçsal ağlar, ağ güvenliği, VANET, saldırı tespit sistemi, öznitelik seçimi, simetrik belirsizlik, K-ortalama, C5.0