Özet
Son zamanlarda gelişen ağ saldırılarından korunmak için saldırı tespit sistemler önemli bir hale gelmiştir. Bu saldırılar,
öncekilerden daha karmaşık ve tespit edilmesi zordur. Bu nedenle Makine Öğrenmesi teknikleri kullanılmaya
başlanmıştır. Böylece ağdan gelen paketlerin karekteristiklerinde, daha karmaşık özellikler tespit edilebilmektedir.
Bu teknikler öğrenebilmek için belirli özelliklerde verysetine ihtiyaç duymaktadır. Bu amaç ile birçok
very seti toplanmıştır. Bu verisetlerinin bazıları gerçek hayat uygulamalarında saldırı tespit sistemlerinin uygulamasında
bilinen limitlere sahiptir.
Bu çalışmada Bu her bir veri setinin bilinen konularının yanı sıra, makine öğrenim tekniklerini kullanan ve bu veri
setlerini kullanan mevcut saldırı tespit sistemleri ile birlikte herbir mevcut izinsiz veri kümeleri de tartışılmıştır. Makine
öğrenme teknikleri farklı veri kümelerinden farklı bilgi çıkarımında bulunurlar ve her tekniğin bu bilgiyi elde
etmek için farklı yaklaşımları olduğu için, her tekniğin performansı, bir veri kümesinden diğerine farklıdır. Tartışılançalışmaların sonuçları, Yapay Sinir Ağları (YSA) ‘nın diğer makine öğrenme teknikleri arasında en yüksek ortalama
performansı gösterdiği görülmüştür. Böylece Saldırı tespit sistemi uygulamaları için makine öğrenme tekniklerini
kullanmanın büyük potansiyeli olduğu görülmüştür
Abstract
Recently, it has become important to use advanced intrusion detection techniques to protect networks from the
developing network attacks, which are becoming more complex and difficult to detect. For this reason, machine
learning techniques have been employed in the Intrusion Detection Systems (IDS), so that, more complex features
can be detected in the characteristics of the packets incoming to the network. As these techniques require training
data, many datasets are collected for this purpose. Some of these datasets have known issues that limit the
ability to apply intrusion detection systems built, based on these datasets, in real-life applications.
In this study, the existing intrusion datasets are illustrated alongside with the known issues of each dataset, as well
as, the existing intrusion detection systems that employ machine learning techniques and use these datasets, are
discussed. As machine learning techniques extract different knowledge from different datasets, and each technique
has different approaches to extract that knowledge, the performance of each technique is different from
one dataset to another. The results of the discussed studies show the great potential of using machine learning
techniques to implement IDS, where the Artificial Neural Networks (ANN) have shown the highest average performance,
among other machine learning techniques.
Primary Language | English |
---|---|
Journal Section | Research Article |
Authors | |
Publication Date | July 1, 2018 |
Submission Date | June 30, 2018 |
Published in Issue | Year 2018 Volume: 2 Issue: 1 |
.