Makine öğrenmesi yöntemleri ile network üzerinde saldırı tespiti

Abstract

Günümüzde her gün binlerce sistem saldırıya uğramaktadır. Bu saldırılar temelde 2 tür olup ilki otomatik araçlarla yapılan saldırılar diğeri ise uzman saldırganların çeşitli yöntemler kullanarak gerçekleştirdiği saldırılardır. Firewall ve Anti-Virüs gibi sistemler ilk saldırı tipi için etkili olsa da uzman saldırganlara karşı aynı oranda saldırıyı engelleme imkanı sunamamaktadır. Bu sebeple Saldırı Tespit Sistemleri (STS) geliştirilmiş ve günümüze kadar birçok farklı yöntemle kullanılmıştır. STS' ler sürekli olarak ağ üzerindeki trafiği izlerler. Ağ üzerinde bir anormallik tespit edilirse bu durumu güvenlik ile ilgili birimlere iletirler. Anormallik tespiti gerçekleştirilirken günümüze kadar çeşitli yöntemlerden faydalanılmıştır. Bu çalışmada bilgisayar ağlarındaki anomali (düzensizlik) tespitinde kullanılan makine öğrenmesi yöntemlerinden bazıları incelenecektir. Bu alanda en çok tercih edilen veri setlerinden KDD cup'99 ve NVD veri setleri üzerindeki başarı oranları karşılaştırılacak ve performans analizleri yapılacaktır.

Nowadays, thousands of system is attacked in each day. These attacks are in 2 types basically; the first one is the attacks that made with automatic tools and the other one is made by professional cyber militants with using various methods. As though firewall and antivirus systems are effective for the type of first attacks, they cannot be effective to prevent attacks for professional cyber militants as much as to prevent attacks made with automatic tools. Therefore, Intrusion Detection Systems are developed up to now and used in many methods.Intrusion Detection Systems constantly monitor traffic on the network. When a threat is detected on the network, it communicates this to the security authorities. Until today, many methods are used for anomally detection. In this study some of the methods of machine learning will be examined, that used to detect anomalies in computer networks. In this area, the most well known datasets like KDD and NVD will be compared for performance analysis using machine learning.