K´KNN: Kümeleme ve K en yakın komşu yöntemi ile ağlarda nüfuz tespiti

Abstract

Günümüzde bilgi teknolojileri sistemlerinin en önemli çalışma ve araştırma alanlarından biri güvenliktir. Ağ güvenliği, bilgilerin bütünlüğünün, gizliliğinin ve erişime açıklığının devamlılığının sağlanması olarak tanımlanmaktadır. Veri madenciliği yöntemleri ile geliştirilen nüfuz tespit sistemleri, ağ trafiği ile ilgili bilgileri içeren büyük veri kaynaklarından gizli, önemli, önceden bilinmeyen ve yararlı bilgileri çıkartmak ve ağın durum analizini yapmak için yaygın olarak kullanılmaktadır. Nüfuz Tespit sistemi(NTS) ağ güvenliği zarar görmeden anormalliklerin kısa sürede tespit edilmesini de amaçlamaktadır.Yapılan çalışmada k-means, k en yakın komşu, k-medoids ve tcm-knn olmak üzere dört ayrı yöntem kullanılmıştır. Öznitelik seçimleri, öznitelikler arası ilişkiler, veri önişleme ve benzerlik ölçümleri üzerinde durularak yöntemlerden elde edilen sonuçların iyileştirilmesi amacıyla, yöntemleri bir arada kullanan hibrit üç farklı yapı geliştirilmiştir.Kümelemeyi ve sınıflandırmayı bir arada kullanan hibrit yapılarda öncelikle kümeleme yöntemleri ile veri kümesi alt kümelere bölünmüştür. Daha sonra sınıflandırma yöntemleri farklı karakteristik özelliklere sahip her alt küme için ayrı ayrı çalıştırılmıştır. Son olarak alt kümeler için elde edilen sonuçlar bir araya getirilerek tüm veri kümesi için bir sonuç elde edilmiştir. Matlab 6.5 kullanılarak geliştirilen K-means, k en yakın komşu, k-medoids, tcm-knn ve yeni yöntemlerin sonuçları incelendiğinde, hibrit yapıların daha iyi sonuçlar ürettikleri görülmüştür.

Today network security is one of the most important study and research topics in information technology systems. Network security that is defined as to achieve the continuity of integrity, secrecy and availability of information. Intrusion Detection Systems(IDS) is improved by data mining methods to discover hidden, important, unknown and useful information from databases including network traffic information. IDS purpose to satisfy the detection of anomalous in a short time before damaging network security.Four different methods that are known as k-means, k nearest neighbor, k-medoids and tcm-knn have been used in this work. With working on attribute selection, relations between attributes, data preprocessing and similarity measures, three hybrid structures have been improved using methods together because of getting better results from the applications.In this hybrid structure which uses clustering and classification methods together, firstly data set has been divided in subsets by clustering methods. Later the classification methods have to been run on all subsets having different characteristics. Finally the result of all data set has been got with combining the all subsets? results. When analyzing the results of k-means, k nearest neighbor, k-medoids, tcm-knn and new algorithms which were developed using Matlab 6.5, the hybrid structures have been produced better results is seen.