Özdüzenlemeli haritalar kullanılarak ağ trafiğini etkileyecek saldırıların tespiti

Abstract

Ağ trafiği üzerindeki anomalileri tespit etme bilgisayar biliminin üzerinde en çok durulan konularından bir tanesidir. Bu çalışma ağ trafik davranışın analiz etmek için yeni bir sınıflandırma yöntemi içermektedir. Ağ trafiğini, saldırılar, dosya indirme, port tarama, gibi belli başlı bilinen anomalilerden ayırabilmek için çok biinen bir Yapay Sinir Ağı Mimarisi olan Özdüzenlemeli Ağlar kullanılmıştır. Trafiğin ölçümü çalışmanın ilk kısmında Basit Ağ Yönetim Protokolü (SNMP) aracılığıyla yapılmıştır. İkinci kısımda ise KDD Cup tarafından 1999 yılında hazırlanmış olan bir veri kümesi kulllanılmıştır. Bu veri kümesi ilk kısımdan farklı olarak Temel Bileşen Analizine tabi tutulmuş ve Temel Bileşen Analizinin bu sistemin karar verme başarısına olan etkisi gözlenmiştir. İkinci kısımda, eğer optimum temel bileşen sayısı kullanılırsa sistemin başarı oranının düşmediği aksine bir miktar yükseldiği görülmüştür. Her iki kısımda da elde edilen sonuçlar başarı yüzdesi olarak literatürdeki diğer uygulamalara oranla oldukça tatmin edicidir.

Anomali detection in netwokr traffic is one of the most challenging topics in the study of computer science and networking. This work introduces a classification method for analyzing network traffic behavior. In order to distinguish the normal traffic with well-known anomalies such as port scanning and DOS attacks, Self Organizing Maps, one of the well-known artificial neural network architecture, is used. In the first part of this work, Simple Network Management Protocol(SNMP) performs the measurment of network traffic. In the second part, the dataset prepared by KDD is used. Unlike first part, the dataset is subjected to Principal Component Analysis. In this part, the result we obtained implies that if optimum number of Principle Components is used the decision rate of system is improved. It is worth to mention that impressively satisfactory results have been obtained.