Publication: Ddos saldırılarının tespiti ve sınıflandırılması için derin öğrenme modeli
Abstract
Günümüzde internet ağları dünyayı birbirine bağlarken birçok uzak kaynağı da kullanıcının yanı başına getirmiştir. İnsanların yanı sıra nesnelerin de bu internet ağına katılmasıyla internet için geniş bir kullanım alanı ortaya çıkmıştır. Bu büyük ağlar, kullanıcılara bir yandan kolaylıklar sağlarken diğer taraftan saldırganların hedeflerine maruz kaldığı için kullanıcılara ve hizmet sağlayıcılara zorluklar da yaşatabilmektedir. Dağıtık hizmet reddi (DDoS) saldırıları, internet hizmetlerini kullanan kurum ve kuruluşlara zarar veren en yaygın siber saldırı türüdür. DDoS saldırıları, diğer siber saldırılardan farklı olarak maliyeti düşük ve güvenlik ürünleri tarafından engellenmesi zor bir türdür. DDoS saldırılarında gönderilen ağ trafiğinin büyük olması nedeniyle ağ trafiğini analiz etmek ve saldırı gerçekleşmeden önce tespit etmek çok önemlidir. Bu tez çalışmasının amacı, anormal trafiği tespit eden ve ağ trafiğini sınıflandıran bir derin öğrenme modeli önermektir. Deep Neural Network (DNN), hem özellik çıkarma hem de sınıflandırma özelliklerini içeren çok katmanlı bir yapıya sahip olduğu için ağ trafiğinin analizinde önemli bir avantaj sağlamaktadır. DNN modeli önerebilmek ve eğitmek için CICDDoS2019, CICIDS2017 ve NSL-KDD gibi güncel verisetleri tercih edilmektedir. Ayrıca DDoS saldırılarını simüle edebilmek adına sanal ağ ortamı kurulmuş ve bu ağdan elde edilen paketlerle özgün bir veriseti hazırlanmıştır. Deneyler sonucunda önerilen DNN modeli sanal ağ ortamında oluşturulan veriseti üzerinde uygulanmıştır.
Today, internet networks not only connect the Earth, but also bring many remote sources closer to the user. With participation of objects besides people to this internet network, a wide area of use for the internet has emerged. While these large networks provide convenience to the users, they may also cause difficulties for users and service providers as they are exposed to the targets of attackers. Distributed denial of service (DDoS) attacks are the most common type of cyber attack that harms organizations and institutions using internet services. Unlike other cyberattacks, DDoS attacks are low-cost and difficult to prevent by security products. Due to the large network traffic of packets sent in DDoS attacks, it is very important to analyze the network traffic and detect it before the attack occurs. The aim of this thesis is to propose a deep learning model that detects abnormal traffic and classify network traffic. Deep Neural Network (DNN) provides an important advantage in network traffic analysis, as it has a multi-layer structure that includes both feature extraction and classification features. Current datasets such as CICDDoS2019, CICIDS2017 and NSL-KDD are preferred to propose and train the DNN model. In addition, in order to simulate DDoS attacks, a virtual network environment was established and a unique dataset was prepared with packets obtained from this network. The proposed DNN model as a result of the experiments is applied on the dataset generated in the virtual network environment.
Today, internet networks not only connect the Earth, but also bring many remote sources closer to the user. With participation of objects besides people to this internet network, a wide area of use for the internet has emerged. While these large networks provide convenience to the users, they may also cause difficulties for users and service providers as they are exposed to the targets of attackers. Distributed denial of service (DDoS) attacks are the most common type of cyber attack that harms organizations and institutions using internet services. Unlike other cyberattacks, DDoS attacks are low-cost and difficult to prevent by security products. Due to the large network traffic of packets sent in DDoS attacks, it is very important to analyze the network traffic and detect it before the attack occurs. The aim of this thesis is to propose a deep learning model that detects abnormal traffic and classify network traffic. Deep Neural Network (DNN) provides an important advantage in network traffic analysis, as it has a multi-layer structure that includes both feature extraction and classification features. Current datasets such as CICDDoS2019, CICIDS2017 and NSL-KDD are preferred to propose and train the DNN model. In addition, in order to simulate DDoS attacks, a virtual network environment was established and a unique dataset was prepared with packets obtained from this network. The proposed DNN model as a result of the experiments is applied on the dataset generated in the virtual network environment.