1. İAÜ Açık Erişim
  2. Enstitüler -- Institutes
  3. Sosyal Bilimler Enstitüsü -- Institute of Social Science
  4. Tezler -- Thesis
Please use this identifier to cite or link to this item: http://hdl.handle.net/11547/9628
Full metadata record
DC FieldValueLanguage
dc.contributor.authorESER, Ali Haydar-
dc.date.accessioned2023-06-19T11:44:58Z-
dc.date.available2023-06-19T11:44:58Z-
dc.date.issued2021-
dc.identifier.urihttp://hdl.handle.net/11547/9628-
dc.description.abstractGünümüzde bilgiye olan ihtiyacımızın ve bağımlılığımızın artması, bilginin değerinin de artmasına sebep olmakta ve eş zamanlı olarak bilgi varlıklarımıza yönelik siber saldırıları da artırmaktadır. Bu siber saldırıların büyük bir kısmı bilgisayar ağları üzerinden sistemlerimize ulaşıp zararlar vermektedir. Bu saldırılar, kurum ve kişilerin itibarlarını ve finansal varlıklarını tehdit etmesinin yanı sıra, hastane, baraj, nükleer santraller gibi insan yaşamını ilgilendiren birçok tesis için de büyük bir tehdit oluşturmaktadır. Bu tehditlerin başında, zararlı yazılım bulaşmış ve uzaktan kontrol edilen bilgisayar grupları olan botnetler gelmektedir. Botnetlerin sahip oldukları değişme ve gizlenme yetenekleri sayesinde geçmişte olduğu gibi gelecekte de en önemli siber tehditler arasında yer almaya devam etmesi beklenmektedir. Botnetlerin algılanmasında ağ trafiğini incelemek yerine ağ akış bilgilerinden yararlanılması, şifreli ağ trafiğini açılması için gerekli olan yüksek bilgisayar gücü gereksinimi ve ağ trafiğinde karşımıza çıkan kişisel verilerin işlenmesindeki yasal sorunlar dahil olmak üzere birçok zorluğun aşılmasına yardımcı olmaktadır. Bu tez çalışmasında, zararlı yazılım bulaşması sonucu botnet ağına dahil olmuş bilgisayarların ağ akış trafiğini botnet veya normal olarak sınıflandırabilen, TCP, UDP ve ICMP için protokole özgü uyarlanabilen veya genel olarak tüm protokolleri birlikte ele alabilen, sınıflandırma için düşük hesaplama gücü gerektiren, eğitim süresi kısa, aşırı öğrenmeye karşı dirençli sınıflandırma modelleri oluşturulmuş ve bu modellerin tahmin başarıları ile eğitim süreleri karşılaştırılmıştır. Önerilen modellerin botnet bulaşmış bilgisayarları yüksek doğruluk ve verimlilikle tespit edebildiği gösterilmiştir. En iyi performası Random Forest algoritması sadece 3 özellik kullanarak, TCP ve UDP protokolünde %95’in üzerinde, ICMP protololünde %99’un üzerinde doğrulık skoru ile göstermiştir. Optimum öngörücü sayıları baz v alınarak yapılan kıyaslamada, rastgele orman algoritmasının eğitim süresinin KNN algoritmasından yaklaşık 4 kat, LightGBM algoritmasından ise yaklaşık 2 kat daha düşük olduğu görülmüştürtr_TR
dc.language.isotrtr_TR
dc.publisherISTANBUL AYDIN UNIVERSITY INSTITUTE OF SOCIAL SCIENCEStr_TR
dc.subjectMakine Öğrenmesitr_TR
dc.subjectBotnettr_TR
dc.subjectZararlı yazılımtr_TR
dc.subjectSiber güvenliktr_TR
dc.titleMAKİNE ÖĞRENMESİ YÖNTEMLERİ İLE SİBER GÜVENLİK DEĞERLENDİRMESİ: AĞ TRAFİK ANALİZİ VE ZARARLI YAZILIM ALGILAMAtr_TR
dc.typeThesistr_TR
Appears in Collections:Tezler -- Thesis

Files in This Item:
File Description SizeFormat 
10429428.pdf1.76 MBAdobe PDFThumbnail
View/Open
Show simple item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.