Browsing by Author "Alabduljabar, Ahmed Abdulmajed Ismael"

Filter results by typing the first few letters
Now showing 1 - 1 of 1
  • Thumbnail Image
    Master Thesis
    Apache Spark Dağıtık Hesaplama Çerçevesi Kullanan Bir Hibrit Ağ İzinsiz Giriş Tespit Sistemi
    (2020) Alabduljabar, Ahmed Abdulmajed Ismael; Mıshra, Alok; Software Engineering; 06. School Of Engineering; 01. Atılım University
    Çevrimiçi dijital hizmetlerin hızla artan kullanımı, bu hizmetleri sağlayan bilgisayar ağlarının, verilere herhangi bir yetkisiz erişime veya hizmetlerin kötüye kullanılmasına karşı korunmasına önemli ölçüde dikkat çekmiştir. Yetkisiz bir erişim, amaçlanan hizmetleri sağlamak için gerekli olan, ağdaki sunucularda depolanan hassas bilgileri tehlikeye atabilir. Hizmetlerin ek olarak kötüye kullanılması, sunucuya aşırı yüklenilmesi gibi bu hizmetleri istismar eden saldırı tekniklerini kullanarak kullanıcılara sağlanan hizmetlerin kalitesini düşürmeyi amaçlamaktadır. Ayrıca, son saldırı teknikleri, trafiği yasal kullanıcılardan başlatılan trafiğe benzer görünecek şekilde gizlemekte böylece statik kurallara dayanan geleneksel koruma teknikleri artık kullanılmaz hale gelmiştir. Alternatif olarak, makine öğrenimi tekniklerinin girdiler ve türleri arasındaki ilişkileri tanımlayan karmaşık kalıpları tanıma becerisine göre, Makine Öğrenimi (ML) teknikleri yasal trafiği saldırıdan ayırmak için bir çözüm olarak ortaya çıkmıştır. Bununla birlikte, bir girdiyi sınıflandırmak için gereken nispeten karmaşık hesaplamalara göre, her bir paketi işlemek için gereken süreyi azaltmak amacıyla dağıtık hesaplama kullanılmaktadır, böylelikle, İzinsiz Giriş Tespit Sistemleri (İGTS) tarafından uygulanan gecikmeyi azaltmak için hızlı kararlar alınmaktadır. Spark dağıtık hesaplama çerçevesi, farklı uygulamalarda kullanılan ve modern İGTS'lerin çalışma süresini azaltabilen en yeni çerçevedir. Bu nedenle, uygun işlem süresini korurken tahminlerin kalitesini artırmak için daha karmaşık yöntemler kullanılabilmektedir. Spark dağıtık hesaplama çerçevesine dayanılarak bu çalışmada hibrit bir İGTS önerilmiştir. Önerilen sistem bir tanesi ikili ve diğeri çok sınıflı sınıflandırıcı olmak üzere iki tür sınıflandırıcı kullanmaktadır. İkili sınıflandırıcı, paketin normal mi yoksa saldırı trafiğinden mi olduğunu öngörürken, çok sınıflı sınıflandırıcı saldırının türünü öngörmektedir. Daha önceki yöntemler, yalnızca ikili sınıflandırıcı tarafından saldırı trafiğinden geldiği öngörülen paketler için saldırının türünü tahmin etmeyi düşünmektedirler. Alternatif olarak, bu çalışmada önerilen sistem, girdi paketini her iki sınıflandırıcı tarafından işlemek için Spark çerçevesinde paralel işlemeyi kullanmaktadır. Buna göre, normal sınıf da çok sınıflı tahminlere dahil edilmektedir ve bu tahminler, ağa paket erişimine izin verilip verilmeyeceği konusunda uygun kararın alınmasında ikili sınıflandırıcının yanında dikkate alınmaktadır. Sınıflandırıcılardan herhangi birinin yasal bir kullanıcının normal trafiğinden geldiğini öngörmesi durumunda, bir paketin ağa erişimine izin verilmektedir. Üç tür sınıflandırıcı, UNSW-NB15 veri kümesiyle ikili ve çok sınıflı sınıflandırma kullanılarak değerlendirilmektedir. Değerlendirme sonuçları, İleri Beslemeli Sinir Ağının (İBSA) yüksek kaliteli tahminlerle en hızlı performansa sahip olduğunu ve bu nedenle ikili sınıflandırma aşaması için uygun hale olduğunu göstermektedir. Bunun yanı sıra, Rastgele Orman (RO) sınıflandırıcısı, daha kaliteli tahminler göstermiş ancak hem ikili hem de çok sınıflı görevlerde daha fazla işleme süresi gerektirmiştir. Bu nedenle, bu sınıflandırıcı çok sınıflı sınıflandırma için seçilmiştir. Buna göre, normal bir paketin İBSA sınıflandırıcısı tarafından saldırı olarak yanlış sınıflandırılmasına rağmen, RO sınıflandırıcısı tarafından normal olduğu öngörülürse, paketin ağa yine de erişmesine izin verilebilir. Böylelikle, önerilen yöntem, %0,04'lük önemli ölçüde düşük Yanlış Reddetme Oranı (YRO) ve %0,26 Yanlış Kabul Oranı (YKO) ile %99,12 genel doğruluk elde edebilmiştir. YRO 'daki bu tür bir azalma, yasal kullanıcıların ağa erişimi daha az reddedildiğinden, ağın Hizmet Kalitesini (HK) önemli ölçüde artırabilmektedir. Yasal bir kullanıcıdan gelen bir paket, İBSA 'nın işleme zamanı olan 0.006μS'de kabul edilmekte ve İBSA tarafından yanlış sınıflandırılıp ancak RO sınıflandırıcı tarafından normal olduğu tespit edilen pakete 1.616μS içinde ağa erişim izni verilmektedir. Bu nedenle, paketin ağa erişimini reddeden önceki yöntemlerin aksine, önerilen yöntem pakete yalnızca hafif bir gecikme uygulamakta ancak yine de ağa erişimini sağlamaktadır.