| dc.contributor.advisor | Şen Akagündüz , Sevil | |
| dc.contributor.author | Aydın , Fehime | |
| dc.date.accessioned | 2018-12-26T10:24:33Z | |
| dc.date.issued | 2018 | |
| dc.date.submitted | 2018 | |
| dc.identifier.uri | http://hdl.handle.net/11655/5488 | |
| dc.description.abstract | The number of fast-moving devices connected to the internet is
increasing day by day. Accordingly, the proposed mobile ad hoc networks
are becoming widespread for these mobile devices to communicate with
each other. As special types of mobile ad hoc networks, vehicular ad hoc
networks are estimated to be one of the largest existing networks in near
future.
Vehicular ad hoc networks provide communication between vehicles. Cars
in vehicular ad hoc networks can share messages regarding traffic and
road conditions, which guarantees the traffic safety. In this respect,
prevention of the attacks against this communication and detection of
those we cannot prevent, is of great importance. Having a dynamic
topology not only causes vehicular ad hoc networks to be vulnerable for
certain attacks but also complicates the development of effective safety
mechanisms.
In the literature, there are several intrusion detection systems for
vehicular ad hoc networks recommended. However, it has been observed
that there are only a few statistical-based studies and there has been aiv
trend towards this area in recent years. In this thesis, a statistical
anomaly based intrusion detection system has been proposed for under
the name of bogus information attack, changing the distance of the
accident and changing the attacker position.
The intrusion detection suggested here identifies the direction and degree
of the relation between the number of neighboring vehicles and their
distance from the accident in an attack-free environment, through
Pearson correlation coefficient. It also identifies situations in directions
different from this relation as an attack. Two different intrusion detection
architectures are proposed: cumulative and majority-based.
The performance of the proposed system has been evaluated on the map
of Unterstrass - Zurich with a network traffic of 370 vehicles with different
rates of attackers. While the proposed system provides a high detection
rate for the 1% attacker rate; it has been observed that its performance
declines in parallel with the increasing attacker rate, as expected. This
study is considered significant in terms of analysing the applicability of
the statistical-based intrusion detection methods against bogus
information attacks, for the first time. It is thought that this study will
constitute a basis for future studies. | tr_TR |
| dc.language.iso | tur | tr_TR |
| dc.publisher | Fen Bilimleri Enstitüsü | tr_TR |
| dc.rights | info:eu-repo/semantics/openAccess | tr_TR |
| dc.subject | Araçsal tasarsız ağlar | tr_TR |
| dc.subject | İstatistiksel saldırı tespiti | tr_TR |
| dc.subject | Sahte bilgi saldırısı | tr_TR |
| dc.subject | Pearson korelasyon katsayısı | tr_TR |
| dc.title | Araçsal Tasarsız Ağlar İçin İstatistiksel Tabanlı Bir Saldırı Tespit Yöntemi | tr_TR |
| dc.title.alternative | A Statistical-Based Intrusion Detection Method For Vehicular Ad Hoc Networks | tr_eng |
| dc.type | info:eu-repo/semantics/masterThesis | tr_TR |
| dc.description.ozet | İnternete bağlı hızlı hareket edebilen cihazların sayısı gün geçtikçe artış
göstermektedir. Buna bağlı olarak, bu tür hareketli cihazların birbirleriyle
iletişim kurmaları için önerilen hareketli tasarsız ağlar da
yaygınlaşmaktadır. Hareketli tasarsız ağların özel bir türü olan araçsal
tasarsız ağların, yakın zamanda varolan en büyük ağlardan birisi olacağı
tahmin edilmektedir.
Araçsal tasarsız ağlar, araçlar arasında haberleşmeyi sağlamaktır. Araçsal
tasarsız ağlarda bulunan araçlar birbirleriyle trafik ve yol durumu gibi
önem taşıyan mesajları paylaşarak, trafikte can ve mal güvenliğini
sağlamaktadırlar. Bu açıdan, bu iletişime karşı saldırıları engellemek,
engelleyemediğimiz saldırıları ise tespit etmek önem arz etmektedir. Bu
ağların dinamik topolojiye sahip olmaları, onları saldırılara daha açık bir
hale getirmekte beraber, etkili güvenlik mekanizmalarının geliştirilmesini
de zorlaştırmaktadır.
Literatürde, araçsal tasarsız ağlar için önerilen birçok saldırı tespit sistemi
bulunmaktadır. Ancak, istatistiksel tabanlı çalışmaların az olduğu ve son
yıllarda bu alana bir yönelim olduğu gözlemlenmiştir. Bu tezii
çalışmasında, sahte bilgi saldırısı adı altında kaza uzaklığını değiştirme ve
saldırgan konumunu değiştirme saldırıları için istatistiksel anomali tabanlı
bir saldırı tespit sistemi önerilmiştir. Önerilen saldırı tespiti, saldırısız
ortamdaki komşu araç sayısı ile komşu araçların kazaya uzaklıkları
arasındaki ilişkinin yönü ve derecesini Pearson korelasyon katsayısı ile
belirlemekte, bu ilişkiden farklı yöndeki durumları saldırı olarak tespit
etmektedir. Kümülatif ve çoğunluk tabanlı olmak üzere iki farklı saldırı
tespit mimarisi önerilmektedir.
Önerilen sistemin başarımı, Unterstrass - Zürih haritası üzerinde, 370
araçlı bir ağ trafiğinde, farklı oranlarda saldırganlar ile ağ benzetimleri
yapılarak değerlendirilmiştir. Önerilen sistem, %1 saldırgan oranı için
yüksek tespit oranı sağlarken, beklenildiği gibi saldırgan oranı arttıkça
sistemin başarımı düşmektedir. Bu tez çalışması ile sahte bilgi saldırısı
için ilk defa istatistiksel tabanlı tespit yöntemlerinin uygulanabilirliği
araştırılmıştır. Bu çalışmanın, ileride yapılacak çalışmalar için bir temel
olacağı düşünülmektedir. | tr_TR |
| dc.contributor.department | Bilgisayar Mühendisliği | tr_TR |
| dc.contributor.authorID | 10223153 | tr_TR |
| dc.contributor.authorID | 10223153 | tr_TR |
| dc.embargo.terms | Acik erisim | tr_TR |
| dc.embargo.lift | - | |
