Akademik Veri Yönetim Sistemi
Tezin Türü: Doktora
Tezin Yürütüldüğü Kurum: Gazi Üniversitesi, Fen Bilimleri Enstitüsü, Türkiye
Tezin Onay Tarihi: 2023
Tezin Dili: Türkçe
Öğrenci: Emre HALİSDEMİR
Danışman: Hacer Karacan
Özet:
Bu tez çalışmasında, siber güvenlik mimarisinin en önemli bileşenlerinden olan ağ sızma tespit sistemlerinin derin öğrenme algoritmaları kullanılarak geliştirilmesi hedeflenmiştir. Sağladığı uzun ömürlü kısa dönem bellek ile gradyanın yok olması problemine çözüm olarak sunulan Long Short Term Memory (LSTM) tabanlı bir model geliştirilmiş, model performansının iyileştirilmesi amacıyla yeni düzenlileştirme teknikleri uygulanmıştır. LSTM modelinin NSL-KDD verisetine uygulanması ile %83,18 kesinlik değeri elde edilmiştir. Uzun süreli kısa dönem belleğin model performansına etkisinin gözlemlenmesi amacıyla, Gated Recurrent Unit (GRU) ve basit Recurrent Neural Network (RNN) modelleri geliştirilerek elde edilen sonuçlar tartışılmıştır. Bununla birlikte, NSL-KDD verisetinde yer alan sayısal değerlerden yararlanılarak literatürde ilk defa kullanılan bir yöntem ile imaj veriseti elde edilmiş ve görüntü sınıflandırmada etkin olarak kullanılan Convolutional Neural Network (CNN) tabanlı model geliştirilerek %90,99 oranında bir kesinlik seviyesine ulaşılmıştır. Bunun literatürde bu alanda yapılan çalışmalardan daha iyi bir sonuç olduğu gösterilmiştir. Özellik seçiminin işlem maliyetine etkisinin incelenmesi amacıyla, Chi square, Principal Component Analysis (PCA) ve lokal algoritma özellik seçim metotları ile elde edilen veriseti özellik kümeleri ile LSTM modeli test edilerek değerlendirmede bulunulmuştur. Ardından, bir derin öğrenme uygulamasının başarısındaki en önemli bileşenlerden biri olan verisetine yoğunlaşılmış, CICIDS 2017, CICIDS-001, UGR’16 ve UNSW-NB15 gibi güncel verisetlerinin özellikleri incelenmiştir. Bunlardan UNSW-NB15 verisetinin LSTM modeline uygulanması neticesinde elde edilen sonuçlar paylaşılmıştır. Literatüre katkı sağlayacak yeni ve erişilebilir bir veriseti üretimi amacıyla, NATO CCDCOE (Cooperative Cyber Defence Centre of Excellence) tarafından her yıl düzenlenen ve siber savunma alanında önemli bir yeri olan Kilitli Kalkanlar (Locked Shields) tatbikatı ağ trafiğinden yararlanılarak veriseti üretimi gerçekleştirilmiştir. Bu amaçla tatbikata ilk defa sanal mavi takım eklenmesi ve verisetinin bu takımın ağ trafiği kullanılarak üretilmesi sağlanmıştır. Kayıt etiketlemede özgün bir yöntem kullanılarak daha güvenilir bir veriseti elde edilmiştir.
Anahtar Kelimeler : Yapay zekâ, derin öğrenme, bilgi güvenliği, ağ sızma tespiti