Yazar "Alaca, Yusuf" seçeneğine göre listele

Listeleniyor 1 - 3 / 3
  • Küçük Resim Yok
    Öğe
    Cyber attack detection with QR code images using lightweight deep learning models
    (Elsevier Advanced Technology, 2023) Alaca, Yusuf; Celik, Yuksel
    As information technologies evolve rapidly, servers are being attacked by cyberattacks due to their high values such as cloud, IoT, mobile and desktop applications. Therefore, cyber-attacks have caused great concern in many areas. Although intrusion detection systems play an important role in cyber security, it has become an important data analysis object because it consists of complex system operating data. Traditional intrusion detection systems detect cyber attacks by recording previously detected attacks and comparing them with new attacks or looking for system anomalies. Intrusion detection data is huge, attack types are diverse, and due to the development of hacking skills, traditional detection methods are inefficient. In recent years, many intrusion detection mechanisms, especially machine learning and deep learning, have been proposed to improve traditional intrusion detection technology. In this study, we propose a multi-objective optimization-based hybrid method that enables the use of the most convenient features of light deep learning models in detecting cyber attacks. First, QR code images of bulky data with multiple classes were created. Then, QR code images were trained using MobileNetV2 and ShuffleNet CNN models. Deep CNN models and features of the trained images were extracted, and Harris Hawk Optimization (HHO) algorithm was used to select the most effective features for classification purposes. As a result, as a result of the classification of the selected features with the proposed hybrid model HHO, attack types were detected with an accuracy rate of 95.89%, and it provided superior performance compared to CNN models.
  • Küçük Resim
    Öğe
    GRAF VE KAREKOD YÖNTEMLERİYLE DÖNÜŞTÜRÜLMÜŞ LOG KAYITLARI ÜZERİNDE DERİN ÖĞRENME TABANLI SİBER SALDIRI TESPİTİ
    (2023-02) Alaca, Yusuf
    Bilişim ve iletişim teknolojilerinin gelişip her alanda büyük faydalar sağlamalarının yanında, riskleri de barındırmaktadır. Bu risklerin başında bu teknolojileri kullanan devlet altyapıları, üretim tesisleri, ticaret, finans, haberleşme ve ulaşım sistemlerin siber saldırılara maruz kalmasıdır. Siber saldırılara maruz kalan sistemlere bağlı hizmetlerin sekteye uğraması, büyük mali kayıplara sebep olabilmektedir. Saldırıları tespit etmek ve engellemek için siber savunma teknolojileri geliştirilmesine rağmen, siber saldırı yöntemleri de aynı şekilde geliştirilmektedir. Siber savunmada, iletişim ağları üzerinde çok büyük verilerin olması, saldırı türlerinin fazlalığı ve bilgisayar korsanlığı becerilerinin giderek gelişmesinden dolayı geleneksel saldırı tespit yöntemlerinin yetersizliği önemli bir problemdir. Bu problemin üstesinden gelmek için araştırmacılar, son yıllarda makine öğrenmesi ve derin öğrenme yöntemleri başta olmak üzere birçok saldırı algılama mekanizmaları üzerinde yoğunlaşmışlardır. Biz de bu çalışmamızda derin öğrenme temelli iki farklı özgün saldırı tespit metodu önererek bu problemlerin çözümüne katkı sunmaya çalıştık. İlk olarak, graf tabanlı log ön işleme yöntemine, graf algoritması olan Node2Vec kullanarak karmaşık ve farklı yapılardaki log şablonları arasında ilişki kurularak tek tip hale dönüştürülerek vektörel hale getirilmesi sağlanmıştır. Daha sonra bu veriler LSTM derin öğrenme algoritmasına girdi olarak verilmiş ve model eğitilmiş, Graf tabanlı LSTM (Graph based LSTM, GLSTM) yöntemi önerilmiş ve siber saldırılar tespit edilmiştir. Önerilen GLSTM yaklaşımıyla, log kayıtlarının ön işlem adımlarından sonra graf tabanlı olarak vektörel hali oluşturularak derin öğrenme algoritması yardımıyla analiz edilmiştir. Önerilen modeli test etmek için Hadoop ‘un farklı sistemlerden ve heterojen kaynaklardan topladığı, farklı yapılara sahip HDFS veri seti kullanılmıştır. GLSTM metodu ile yapılan deneysel çalışmalar sonucu elde edilen %97.01 doğruluk oranı, literatürdeki diğer benzer çalışmalarla kıyaslanmış ve başarısı gösterilmiştir. İkinci olarak, siber saldırıların tespit edilmesinde her bir saldırının karekodunu oluşturarak, hafif derin öğrenme modellerini kullanarak en uygun özelliklerin seçimini optimizasyon algoritmasıyla otomatik olarak yapılmasını sağlayan çok amaçlı optimizasyon tabanlı hibrit bir yöntem olan CNN tabanlı karekodlarla log kayıtlarından siber saldırı tespiti yapan (CNN based QR Code Log, CNNQRLog) modeli önerilmiştir. İlk olarak çok sınıfa sahip hacimli verilerin QR kod resimleri oluşturulmuştur. Ardından MobileNetV2 ve ShuffleNet CNN modelleri kullanılarak QR kod görüntüleri eğitilmiştir. Eğitilen görüntülere ait derin CNN modelleri ile özellikleri çıkarılmış ve sınıflandırma amacına yönelik en etkili özelliklerin belirlenmesi için Harris Hawk Optimizasyon (HHO) algoritması özellik seçim amacıyla kullanılmıştır. Sonuç olarak önerilen hibrit model HHO ile seçilen özelliklerin sınıflandırılması sonucu saldırı türleri %95.89 doğruluk oranı elde edilmiş olup modelin diğer benzer CNN modeller ile kıyaslanarak daha iyi performans gösterdiği gösterilmiştir.
  • Küçük Resim Yok
    Öğe
    Yapay bağışıklık sistemleri ile bilgi güvenliği ve olay yönetimi geliştirilmesi
    (Karabük Üniversitesi, 2018) Alaca, Yusuf; Çelik, Yüksel
    Bilgisayar iletişim ve ağ teknolojilerinin gelişimi beraberinde güvenlik problemlerini de getirmiştir. Bilgisayar ve ağ güvenliğini sağlamak için yazılımsal ve donanımsal birçok güvenlik aracı ve teknolojileri geliştirilmiştir. Bu teknolojiler günden güne artan yeni yöntemler kullanan saldırganlara karşı her birinin tek başına bilgi güvenliğinde yeterli olmadığı görülmüştür. Bilgisayar ve ağ güvenliğinde kullanılan teknolojilerden biri de Bilgi Güvenliği ve Olay Yönetim Sistemi (Security Information and Event Managment System (SIEM)) dir. SIEM ağa bağlı tüm yazılım ve donanım araçların koordineli çalışabilmeleri için bunların loglarını toplayıp, bu loglardan güvenlik ihlalleri varsa ilgili kişileri uyaran ve alarm üreten sistemdir. SIEM'in ürettiği alarmların çokluğu ve gerçekliğinden emin olunamaması, sistemin önemli bir eksiği olarak karşımıza çıkmaktadır. Bu tez çalışmamızda SIEM'lerin üretmiş oldukları alarmları daha sağlıklı hale getirmek ve doğrulama oranlarını artırmak için sisteme Yapay Bağışıklık Sistemi (YBS) adapte edilerek sistemin daha kararlı alarmlar üretmesi sağlanmış olup elde edilen başarılı sonuçlar gösterilmiştir.