LEE- Bilgisayar Mühendisliği-Yüksek Lisans

Bu koleksiyon için kalıcı URI

http://hdl.handle.net/11527/19207

Gözat

Yazar "Bahtiyar, Şerif" ile LEE- Bilgisayar Mühendisliği-Yüksek Lisans'a göz atma
  • Öge
    An online network intrusion detection system for DDoS attacks with IoT botnet
    (Graduate School, 2022-05-23) Aydın, Erim ; Bahtiyar, Şerif ; 504181513 ; Computer Engineering
    The necessity for reliable and rapid intrusion detection systems to identify distributed denial-of-service (DDoS) attacks using IoT botnets has become more evident as the IoT environment expands. Many network intrusion detection systems (NIDS) built on deep learning algorithms that provide accurate detection have been designed to address this demand. However, since most of the developed NIDSs depend on network traffic flow features rather than incoming packet features, they may be incapable of providing an online solution. On the other hand, online and real-time systems either do not utilize the temporal characteristics of network traffic at all, or employ recurrent deep learning models (RNN, LSTM, etc.) to remember time-based characteristics of the traffic in the short-term. This thesis presents a network intrusion detection system built on the CNN algorithm that can work online and makes use of both the spatial and temporal characteristics of the network data. By adding two memories to the system, with one of them, the system can keep track of the characteristics of previous traffic data for a longer period, and with the second memory, by keeping the previously classified traffic flow information, it can avoid examining all of the packets with the time-consuming deep learning model, reducing intrusion detection time. It has been seen that the suggested system is capable of detecting malicious traffic coming from IoT botnets in a timely and accurate manner.
  • Öge
    Mil-Std 1553 tabanlı sistemler için yeni bir saldırı tespiti yaklaşımı
    (Lisansüstü Eğitim Enstitüsü, 2024-01-26) Çiloğlu, Yunus Emre ; Bahtiyar, Şerif ; 504191588 ; Bilgisayar Mühendisligi
    Havacılık, insanlığın gelişimi ve teknolojik ilerlemesi açısından tarihi bir öneme sahiptir. İlk uçuş denemelerinden günümüze, havacılık endüstrisi büyük bir evrim geçirmiş, dünyayı daha yakın bir hale getirmiş ve bir dizi sektörde önemli yeniliklere öncülük etmiştir. Insanlığın sınırlarını zorlayan ve dünya genelinde birleştirici bir rol oynayan önemli bir sektördür. Havacılığın insanları birleştirmesi gibi fonksiyonlarının yanıda askeri olarak da çok önemli bir yeri vardır. Havacılığın askeri açıdan önemi, savaş stratejilerini, keşif faaliyetlerini ve hatta lojistik operasyonları temelinden değiştirmiştir. Hava araçları, düşman hatlarını aşma, hedefleri hassas bir şekilde vurma ve genel olarak askeri güç projeksiyonu sağlama konusunda kritik bir rol oynamaktadır. Havacılık, özellikle askeri operasyonlarda, insan hayatının doğrudan etkilendiği bir alandır. Bu nedenle, uçakların, helikopterlerin ve diğer hava araçlarının güvenliği, sadece stratejik avantajlar sağlamakla kalmaz, aynı zamanda insan hayatını koruma açısından da hayati önem taşır. Bu önemli faktörler, havacılık güvenliği konusunda sürekli bir gelişimi ve yenilikçi çözümleri beraberinde getirmiştir. Ancak, havacılık avantajlarına rağmen, siber tehditlerin ortaya çıkmasıyla birlikte, hava araçlarının güvenliği daha da kritik hale gelmiştir. Mil-Std 1553, 1975 yılında ABD Savunma Bakanlığı tarafından geliştirilen bir iletişim standardıdır ve hava araçlarında, kara araçlarında, deniz araçlarında ve uzay araçlarında kullanılmaktadır. Mil-Std 1553, birçok hava, kara ve deniz aracının iletişimini sağlayarak bu araçlar arasında entegrasyonu mümkün kılar. Bu standardın çift yedekli veri yoluna, yüksek güvenilirliğe ve düşük hata oranına sahip olması nedeniyle emniyet kritik sistemlerde kullanılmaktadır. Standart ilk geliştirildiği zamanlarda güvenli kabul edildiği halde, zaman içinde teknolojinin ve saldırı yöntemlerinin gelişmesiyle savunmasız hale gelmiş ve saldırganlar için kolay hedef haline gelmiştir. Siber saldırılar, bilgi sızdırma, veri manipülasyonu ve hatta sistemlerin tamamen devre dışı bırakılması gibi ciddi sonuçlara yol açabilir. Önerdiğimiz sistem, Mil-Std 1553 sistemi üzerinde gerçekleşen saldırıları tespit etme ve bu saldırılara karşı etkili bir güvenlik çözümü sunma amacını taşımaktadır. Proje, makine öğrenmesi, doğal dil işleme teknikleri ve Mil-Std 1553 bus yapısının bağlantılarına dışarıdan eklenen bir switch kullanarak bus için genel bir saldırı tespiti ve korunma sistemi sağlamakatadır. Mil-Std 1553 veri trafiğini analiz ederek anormal durumları belirlemeyi ve bus controller yapısını güçlendirerek bus üstündeki hakimiyeti kaybetmemeyi amaçlamaktadır. Bu, sistemin normal işleyişinden sapmaları tespit etmeye yardımcı olacaktır. Bunu yaparken makine öğrenmesi algoritmalarından random forest,stochastic gradient descent, decision tree, k nearest neighbor, logistic regression ve gaussian naive bayes algoritmalarını kullanmaktadır. Bu 6 farklı algoritma ve farklı datasetler ile hangi algoritmanın nerelerde en iyi performans gösterdiği ölçülerek gösterilmek istenmiştir. Bu yolla Mil-Std 1553 sistemine önerdiğimiz çözümü entegre etmek isteyen bir sistemin hangi algoritmayı tercih etmesi gerektiği netleştirmek istenmiştir. Doğal dil işleme algoritmalarından biri olan BERT algoritması da bir siber saldırı tespit yöntemi olarak iletişim trafiği üzerindeki anlamlı desenleri anlamak için kullanılacaktır. Bu yolla Mil-Std 1553 sistemine yapılabilecek saldırıların tespit mekanizması güçlendirilmiş olacaktır. Bus kontrolünü ele geçirmek için yapılabilecek herhangi bir atağa karşı savunmasız olan orijinal Mil-Std 1553 bus sistemi, önerdiğimiz bus controller yapısına bağlanan Bus controller switch ile bus kontrolünü kaybetmeyecektir ve saldırılara karşı koyacaktır. Bu yollarla hem insan hayatı için hem de görev için kritik olan Mil-Std 1553 sistemi korunacak ve aracın güvenle görevini tamamlanmasına yardımcı olunacaktır. Çalışma sırasında ilk olarak Mil-Std 1553 bus yapısına yapılacabilecek saldırıların metodları düşünüldü. Bu saldırıların ilk olarak nereye yapılacabileceği ve Mil-Std 1553 bus yapısının en savunmasız yanlarının ne olduğu araştırıldı. Bu araştırmalara dayanarak makine öğrenimi algoritmaları ve doğal dil işleme algoritması seçildi. Çalışmamızın ikinci kısmında farkettiğimiz, bus controller yapılacak bir saldırının sonucunda Mil-Std 1553 sisteminin tüm kontrolünün kötü niyetli yazılımların eline geçebileceğidir. Bu durumda bunu önlemek için Mil-Std 1553 tasarımını ve protokolünü değiştirmeden yapılabilecek en ekonomik ve verimli yollardan birini yaparak bus yapısına dışardan bir switch yardımı ile bus üzerindeki cihazların fiziksel bağlantısının kontrolü bus controller'a verildi. Böylece bus controller kendisine saldırmaya çalışabilecek herhangi bir cihazın Mil-Std 1553 ile bağlantısını keserek hem kendisini hem de bus yapısını koruyabilecektir. Çalışmalarımızı tamamladığımızda, makine öğrenmesi algoritmaları ve bert algoritmasıyla yapılan saldırı testpit sisteminde ortaya çıkan sonuçlar f1 skor, macro average f1 skor, weighted average f1 skor, accuracy ve confusion matrix gibi metriklerle test edilmiştir. Bunu yaparken makine öğrenmesi algoritmaları için üç farklı veri seti kullanıldı. BERT algoritmasının testi için de farklı bir dataset kullanıldı. Sonuçlar farklı algoritmaların farklı eğitim setlerinde ve farklı yoğunluktaki verilerde iyi performanslar gösterdiğini ortaya koydu. Ayrıca Mil-Std 1553 için yapılacak bir saldırı tespit sisteminde tasarım ve cihazların bağlı olacağı yapıya göre hangi algoritmanın daha performanslı olacağı belirlendi. Test sonuçları, önerdiğimiz sistemin farklı veri boyutlarında ve farklı yoğunluktaki Mil-Std 1553 sistemlerinde bile iyi performanslar gösterdiğini ortaya çıkarttı. Hedeflenen f1 skor ve accuracy değerlerine yakın sonuçlar elde edildi. Bu çalışmanın devamında yapay zeka ve makine öğrenmesi tekniklerinin daha etkin bir şekilde kullanılması, siber tehditlerin daha etkili bir şekilde değerlendirilmesi üzerinde odaklanabilir. Mil-Std 1553 sisteminin güvenlik açıklarını kapatmak için yeni nesil şifreleme teknolojilerinin entegrasyonu gibi çözümler üzerinde çalışmak da gelecek araştırmaların öncelikli konularından biri olabilir.