Saldırı tespit sistemlerinde makine öğrenmesi tekniklerinin kullanılması: Karşılaştırmalı performans analizi
Abstract
İnternet, günlük hayatımızın vazgeçilmez bir parçasıdır. Artan web uygulamaları ve kullanıcı sayısı, veri güvenliği açısından bazı riskleri de beraberinde getirmiştir. Ağ güvenliği için önemli araçlardan biri olan saldırı tespit sistemleri (STS), güvenli iç ağlara yapılan saldırıları ve beklenmeyen erişim taleplerini tespit etmede başarılı bir şekilde kullanılmaktadır. Günümüzde, pek çok araştırmacı, daha etkin saldırı tespit sistemi gerçekleştirilmesi amacıyla çalışma yapmaktadır. Bu amaçla literatürde farklı makine öğrenmesi teknikleri ile gerçekleştirilmiş pek çok saldırı tespit sistemi vardır ancak STS'lerde saldırı türlerine göre hangi makine öğrenmesi tekniği daha başarılıdır sorusuna cevap vermemektedir. Bizim çalışmamızda ise gerçekleştirilen deneylerle saldırı tespit sistemlerinde en sık kullanılan makine öğrenmesi tekniklerinden Bayes ağları, destek vektör makinesi, karar ağaçları, yapay sinir ağları ve k en yakın komşu algoritmasının performans analizi yapılmış ve saldırı türlerine göre doğruluk, seçicilik, duyarlılık, kesinlik, F-Ölçütü değerleri incelenerek en başarılı sınıflandırıcılar belirlenmiştir. Bu çalışma ile gelecekte yapılacak makine öğrenmesi teknikleri ile saldırı tespiti çalışmalarına bir bakış açısı kazandırılması amaçlanmıştır. Deneysel çalışmalarda KDD CUP99 ve NSL-KDD verisetleri kullanılmıştır. Internet is an indispensable part of our daily lives. Increasing web applications and number of users has brought some risks in terms of data security. An intrusion detection system is one of the important tools for network security and is used successfully to detect attacks and unexpected demands made to secure access to internal network. Today, many researchers are working in order to realize more effective intrusion detection system. For this purpose, there are many intrusion detection system was performed using different machine learning techniques in the literature but according to the types of attacks, which machine learning techniques are more successful in IDS. It does not answer this question. In our study, with the experiments performed, the most commonly used machine learning techniques in intrusion detection systems that Bayesian network, support vector machines, decision trees, neural networks and k nearest neighbor algorithm performance analysis was conducted. According to the types of attacks, accuracy, specificity, sensitivity, accuracy, F-Measure values were examined and determined the most successful classifiers. With this study, Intrusion detection with machine learning techniques for future studies aimed to gain a perspective on. KDD CUP99 and NSL-KDD datasets were used in experimental studies.
Collections
Except where otherwise noted, this item's license is described as info:eu-repo/semantics/openAccess