Yazılım tanımlı ağlarda makine öğrenmesi algoritmaları ile anomali tespiti ve siber saldırı sınıflandırması
| dc.contributor.advisor | Tarlak, Fatih | |
| dc.contributor.author | Zeyniyev, Hasan | |
| dc.date.accessioned | 2025-06-02T12:57:21Z | |
| dc.date.available | 2025-06-02T12:57:21Z | |
| dc.date.issued | 2024 | |
| dc.date.submitted | 24.10.2024 | |
| dc.department | Enstitüler, Lisansüstü Eğitim Enstitüsü, Yapay Zeka Mühendisliği Ana Bilim Dalı | |
| dc.description.abstract | Yazılım Tanımlı Ağlar (YTA), ağ yönetimini merkezi, programlanabilir ve dinamik bir yapıya kavuşturarak ağ yönetiminde devrim yaratmaktadır. Ancak, YTA'ın açıklığı ve karmaşıklığı, ağları çeşitli güvenlik tehditlerine karşı savunmasız hale getirmektedir. Bu çalışmada, YTA ortamında anomali tespiti için derin öğrenme tekniklerinin uygulanabilirliği ve etkinliği incelenmiştir. Bu tezde, anomali tespiti için üç farklı derin öğrenme modeli olan Yapay Sinir Ağı (ANN), Evrişimli Sinir Ağı (CNN) ve Autoencoder kullanılmıştır. Bu modellerin performansları karşılaştırılmış ve YTA güvenliğine olan etkileri değerlendirilmiştir. Veri seti olarak, Canadian Institute for Cybersecurity at the University of New Brunswick (UNB) tarafından sağlanan geniş bir ağ trafiği veri seti kullanılmıştır Veri seti, ön işleme adımlarından geçirilmiş ve eğitim ile test setlerine ayrılmıştır. Modeller, belirli hiperparametrelerle eğitilmiş ve doğruluk, precision, recall ve F1-score gibi performans metrikleri kullanılarak değerlendirilmiştir. Elde edilen sonuçlar, ANN modelinin en yüksek doğruluk oranına sahip olduğunu, ancak nadir görülen saldırılar için yetersiz kaldığını göstermektedir. CNN modeli, uzaysal verileri işleme kapasitesi sayesinde belirli tehditlerde etkili olmuştur. Autoencoder modeli ise verilerin düşük boyutlu bir uzaya indirgenmesinde başarılı olmuştur, ancak nadir saldırılarda düşük performans göstermiştir. Bu çalışma, YTA'ların güvenliğini artırmak için derin öğrenme tekniklerinin nasıl optimize edilebileceğine dair değerli bilgiler sunmaktadır. Gelecekteki çalışmalar, bu modellerin daha geniş ve dengeli veri setleri ile eğitilerek performanslarının artırılmasına yönelik olabilir. Ayrıca, gerçek zamanlı anomali tespiti için modellerin entegrasyonu ve performans değerlendirmesi, gelecekteki araştırma alanları arasında yer almaktadır. Bu tez, YTA'ların güvenliğini sağlamak için derin öğrenme tekniklerinin uygulanabilirliğini doğrulamakta ve gelecekteki araştırmalar için değerli bir temel sunmaktadır. | |
| dc.description.abstract | Software-Defined Networks (SDN) revolutionize network management by providing a centralized, programmable, and dynamic infrastructure. However, the openness and complexity of SDNs make networks vulnerable to various security threats. This study investigates the applicability and effectiveness of deep learning techniques for anomaly detection in SDN environments. In this thesis, three different deep learning models, namely Artificial Neural Network (ANN), Convolutional Neural Network (CNN), and Autoencoder, are used for anomaly detection. The performance of these models is compared, and their impacts on SDN security are evaluated. The dataset used is a comprehensive network traffic dataset provided by the Canadian Institute for Cybersecurity at the University of New Brunswick (UNB). The dataset underwent preprocessing steps and was divided into training and testing sets. The models were trained with specific hyperparameters and evaluated using performance metrics such as accuracy, precision, recall, and F1-score. The results showed that the ANN model had the highest accuracy but was insufficient for detecting rare attacks. The CNN model was effective in specific threats due to its spatial data processing capability. The Autoencoder model was successful in reducing the dimensionality of the data but showed low performance in detecting rare attacks. This study provides valuable insights into how deep learning techniques can be optimized to enhance the security of SDNs. Future studies may focus on improving the performance of these models by training them with more extensive and balanced datasets. Additionally, integrating and evaluating these models for real-time anomaly detection could be a potential area for future research. This thesis confirms the applicability of deep learning techniques for securing SDNs and lays a valuable foundation for future research. | |
| dc.identifier.uri | https://tez.yok.gov.tr/UlusalTezMerkezi/tezSorguSonucYeni.jsp | |
| dc.identifier.uri | https://hdl.handle.net/11501/2149 | |
| dc.identifier.yoktezid | 920185 | |
| dc.language.iso | tr | |
| dc.publisher | İstanbul Gedik Üniversitesi, Lisansüstü Eğitim Enstitüsü | |
| dc.relation.publicationcategory | Tez | |
| dc.rights | info:eu-repo/semantics/openAccess | |
| dc.subject | Yazılım Tanımlı Ağlar | |
| dc.subject | Anomali Tespiti | |
| dc.subject | Derin Öğrenme | |
| dc.subject | Ağ Güvenliği | |
| dc.subject | Software-Defined Networks (SDN) | |
| dc.subject | Anomaly Detection | |
| dc.subject | Deep Learning | |
| dc.subject | Network Security | |
| dc.title | Yazılım tanımlı ağlarda makine öğrenmesi algoritmaları ile anomali tespiti ve siber saldırı sınıflandırması | |
| dc.title.alternative | Anomaly detection and cyber attack classification with machine learning algorithms in software defined networks | |
| dc.type | Master Thesis |
