Comparative study of intrusion detection system using machine learning

Abstract

Kullanıcılar ve yüzlerce vakıf internet üzerinden iletişim kurar, bu nedenle bu iletişimleri güvence altına almak için herhangi bir anormal tespit etmeliyiz Ağ trafiği ağda yetkisiz bir saldırıya işaret edebilir, Bu, ağ güvenliğini önlemek için yol açan anormallikler tespiti, Bizim için hassas bir araştırmacı olarak ve dinamik araştırma alanı bu günlerde otomatik öğrenme sınıflandırma tekniklerine dayanan anormal ağ trafiğini tespit eden (IDS'ler), yetkisiz oturum açma ve ağ saldırılarına karşı en güçlü güvenlik araçlarıdır, çünkü anormal olarak uygun boyutta test ve doğrulama veri setlerine ihtiyaç vardır saldırı tespit yaklaşımları, tutarlı ve doğru performans evriminin sıkıntısıdır, diğer veri kümelerinin çoğu trafik ve boyut eksikliğinden muzdariptir ve trafik performansının durumunu analiz etmek ve yeteneğine bir göz atmak için tüm saldırı türlerini içermeyebilir. trafik analizi, geri dönüş yoluyla gelen kötü niyetli saldırıların tespiti h yük trafiği, bu tezde, birçok araştırmacının birçok farklı teknolojide ve birçok şekilde çoklu ikili sınıflandırma ile uygulanan gelişmekte olan bilime çalıştığı çok sınıflandırma için en iyi doğruluğu elde etmek için makine öğrenimi ve sinir ağı modelleri sunuyoruz. günümüzde mevcut çözümlerden çok sınıflandırma veya daha iyi bir iş yapmak için makine öğreniminin ağ güvenliğinde nasıl kullanılabileceğine bakmalıyız. Bu fikrin daha da geliştirilmesi için, bu fikrin geliştirilmesinin mümkün olduğunu gösteren bazı kavram kanıtları veya çalışmaları olmalıdır. makine öğrenimi ve sinir ağı modellerini kullanarak anormal trafik tespitini tespit etmek. Kullanılan algoritmalar (Lojistik Regresyon, Rastgele Orman, QDA, SGD ve YSA) ve uygulama, doğruluğu eğitmek ve test etmek için bir veri seti kullanılarak yapılır. Bu tezde kullanılan veri seti, 2018'de güncellenen CICIDS2017 adlı Kanada Siber Güvenlik veri kümeleri Enstitüsüdür, bu nedenle rastgele veri kümesi için farklı çoklu ve ikili sınıflandırma tekniği arasında karşılaştırma yapmaya çalıştığımızda, çoğu otomatik öğrenme tekniği daha yüksek doğruluk sağlar Ancak, Random Forest modeli diğer modeller arasında en iyi performans doğruluğunu elde etti.Anahtar Kelimeler: Makine Öğrenmesi, Güvenlik, Veri Kümesi.

Users and hundreds of foundation communicate over the internet so in order to secure these communications we need to detect any abnormally Network traffic may refer to an unauthorized intrusion in the network ,That's anomalies detection led to prevent network security ,For us as researchers that's a sensitive and dynamic research area specially these days detecting abnormal network traffic based on automated learning classification techniques, (IDSs) is the most powerful security tools against the unauthorized login and network attacks , because the real need for a suitable size of test and validation datasets, abnormally intrusion detection approaches are tribulation from consistent and accurate performance evolutions, most of the other datasets suffer from the lack of traffic and sizes, and it may not contain all attack types ,to analyze the standing of traffic performance and take a look at the aptitude of traffic analysis, detection of malicious attacks that come back through high load traffic, in this thesis, we presents machine learning and neural network models to get the best accuracy for multi-classification most researchers are trying to emerging science that is implemented in many different technologies and in many ways with multi binary classification .so so we have to look into how machine learning could be used in network security to do the multi-classification or a better job than solutions available today. For this idea to be further developed there has to be some proofs-of-concept or studies, which indicates that this idea is possible to develop. the aim to detect abnormal traffic detection using machine learning and neural network models. The algorithms used (Logistic Regression, Random Forest, QDA, SGD, and ANN) and the implementation are done by using a data set to train and test the accuracy. The data set used in this thesis is Canadian Institute for Cybersecurity datasets, named CICIDS2017 which has updated in 2018, so in we are trying to compare between different multi and binary classification technique for random set of data, most automatic learning techniques provide an accuracy higher than 90% , However the Random Forest model achieved the best performance accuracy among other models.Keywords: Machine Learning, Security, Dataset.