Saldırı tespit sistemlerinde derin öğrenme uygulamaları
Loading...
Files
Date
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Ankara Üniversitesi
Abstract
Günümüzde IoT tabanlı ağların yaygınlaşmasıyla birlikte bu ortamlara yönelik siber saldırıların niteliği ve çeşitliliği artmış, geleneksel saldırı tespit sistemlerinin bu yeni yapılar karşısında yeterli performans gösteremediği görülmüştür. Literatürde yer alan birçok veri setinin klasik ağ topolojileri üzerine kurgulanmış olması, IoT cihaz davranışlarını, protokol çeşitliliğini ve gerçekçi trafik karakteristiğini sınırlı düzeyde yansıtmakta; bu durum araştırma sonuçlarının gerçek dünya senaryolarına genellenebilirliğini zorlaştırmaktadır. Bu çalışmanın temel amacı, IoT destekli ağlarda farklı saldırı senaryoları oluşturularak güncel, kapsamlı ve araştırma odaklı yeni bir veri seti geliştirmek ve bu veri seti üzerinde makine öğrenmesi ve derin öğrenme tabanlı IDS yaklaşımlarının performansını değerlendirmektir. Çalışma kapsamında DDoS, ARP Poisoning, MAC Flooding, Brute Force ve ağ keşif saldırıları gibi çeşitli tehdit türleri gerçek donanım ve sanal ağ ortamları kullanılarak yeniden üretilmiş; trafik verileri Wireshark ve ilgili ağ izleme araçları ile kaydedilmiştir. Elde edilen veri, ön işleme ve özellik çıkarımı adımlarından geçirilmiş ve farklı sınıflandırma algoritmaları üzerinde test edilmiştir. Sonuçlar, geliştirilen veri setinin IoT ortamına özgü saldırı davranışlarını başarıyla yansıttığını ve IDS modellerinin performans değerlendirmesinde anlamlı bir referans sunduğunu göstermektedir. Çalışmanın, IoT güvenliği alanında veri seti eksikliğine yönelik önemli bir katkı sağlayacağı ve gelecekteki saldırı tespit sistemlerinin geliştirilmesine yönelik yeni araştırmalara zemin oluşturacağı değerlendirilmektedir.
