Zaim, Abdul HalimÖzçam, Berkay2022-11-012022-11-012021https://katalog.ticaret.edu.tr/e-kaynak/tez/88933.pdfhttps://hdl.handle.net/11467/5612Tez (Yüksek Lisans) -- İstanbul Ticaret Üniversitesi -- Kaynakça var.ÖZET Bu çalışmada, DDoS (Distributed Denial of Service) atak türleri ve bu ataklardan korunma yolları hakında genel bilgiler paylaşılmış, en çok karşılaşılan DDoS atak türlerinden olan TCP-SYN Flood ve UDP Flood ataklarının makine öğrenmesi algoritmaları ile tespit edilmesi amaçlanmıştır. Bu atak türlerinin tespitinde her biri için 2 farklı makine öğrenmesi modeli oluşturulmuş ve elde edilen sonuçlar farklı değerlendirme parametreleri ile anlamlandırılarak paylaşılmıştır. Anahtar Kelimeler: Atak tespiti, DDoS, makine öğrenmesi, TCP-SYN flood, UDP flood. iii ABSTRACT In this study, General information about DDoS (Distributed Denial of Service) attack types and ways to protect against these attacks was shared, and it was aimed to detect TCP-SYN Flood and UDP Flood attacks, which are the most common DDoS attack types, with machine learning algorithms. In the detection of these attack types, 2 different machine learning models were created for each of them and the results obtained were shared with different evaluation parameters. Keywords: Attack detection, DDoS, machine learning, TCP-SYN flood, UDP flood. İÇİNDEKİLER İÇİNDEKİLER . i ÖZET . iii ABSTRACT . iv TEŞEKKÜR . v ŞEKİLLER DİZİNİ . vi ÇİZELGELER DİZİNİ . viii SİMGELER VE KISALTMALAR DİZİNİ . ix 1. GİRİŞ. 1 1. 1. DDoS (Distributed Denial of Service Attack) . 1 1. 2. DDoS Atak Türleri . 3 1. 2. 1. Uygulama katmanı DDoS saldırıları . 3 1. 2. 1. 1. HTTP flood . 4 1. 2. 2. Taşıma ve ağ katmanı DDoS saldırıları . 4 1. 2. 2. 1. UDP flood . 5 1. 2. 2. 2. ICMP flood . 5 1. 2. 2. 3. TCP-SYN flood . 6 1. 3. DDoS Savunması . 7 1. 3. 1. İmza/Kural tabanlı yaklaşım . 8 1. 3. 2. Anomaly tespiti . 8 1. 3. 3. Hibrit yaklaşım . 9 2. LİTERATÜR ÖZETİ . 10 3. UYGULAMA . 18 3. 1. BOUN DDoS Veri Seti . 18 3. 2. Test Ortamı Özellikleri. 20 3. 3. Makine Öğrenmesi Modelleri . 20 3. 3. 1 TCP-SYN flood atak tespiti . 22 3. 3. 1. 1. TCP-SYN flood atak tespiti model-1 . 22 3. 3. 1. 2. TCP-SYN flood atak tespiti model-2 . 24 3. 3. 2 UDP flood atak tespiti . 26 3. 3. 2. 1. UDP flood atak tespiti model-1 . 26 3. 3. 2. 2. UDP flood atak tespiti model-2 . 28 4. SONUÇLAR VE ÖNERİLER . 30 4. 1. Confusion Matrix (Karmaşıklık Matrisi) . 30 4. 2. TCP-SYN Flood Atak Tespiti Sonuçları . 31 4. 2. 1. TCP-SYN flood model-1 sonuçları . 31 4. 2. 2. UDP flood model-2 sonuçları . 33 4. 3. UDP Flood Atak Tespiti Sonuçları . 34 4. 3. 1. UDP flood model-1 sonuçları . 34 4. 3. 2. UDP flood model-2 sonuçları . 36 KAYNAKLAR . 38 ÖZGEÇMİŞ . 40trinfo:eu-repo/semantics/openAccessMakine ile öğrenimMachine learningQ 325.5/Ö933Ddos atak tespiti için makine öğrenmesi algoritmaları ile anomaly tespitiMaster Thesis140706342