With the growth of computer networks and developed applications, it is expected that the damage caused by the
network attacks will increase significantly. Intrusion Detection Systems (IDS) is one of the most important
defense tools in avoiding growing network attacks. Intrusion Detection Systems are trained with the machine
learning algorithms and after the training, it is aimed to detect the attacks in real time and to take the necessary
measures. In this study, it is aimed to classify normal and abnormal packages flowing in computer networks
using decision tree and random forest methods. The classification methods use 78 variables which are extracted
from the PCAP file where the network traffic is recorded. When the results are examined, it is seen that the
proposed method classifies more than one million records with close to 100% success and is effective in
detecting abnormal traffic.
Bilgisayar ağlarının ve geliştirilen uygulamaların büyümesi ile saldırıların oluşturacağı hasarın belirgin olarak
artması beklenmektedir. Saldırı Tespit Sistemleri (STS) sürekli büyüyen ağ saldırıları karşısında önemli savunma
araçlarındandır. Saldırı Tespit Sistemlerinin makine öğrenmesi algoritmaları ile eğitilmesi ve eğitim sonrası
gerçek zamanlı olarak saldırıları oluştuğu anda tespit ederek, gerekli tedbirlerin alınmasını sağlaması
amaçlanmaktadır. Bu çalışmada da karar ağacı ve rastgele orman yöntemleri kullanılarak bilgisayar ağlarında
akan normal ve anormal paketlerin sınıflandırılması amaçlanmaktadır. Sınıflandırma yöntemleri, karar vermek
için ağ trafiğinin kaydedildiği PCAP dosyasından CICFlowMeter kullanılarak çıkarılan 78 adet değişkeni
kullanmaktadır. Sonuçlar incelendiğinde, önerilen yöntemin bir milyonun üzerindeki kaydı %100’e yakın bir
başarıyla sınıflandırdığı ve anormal trafiğin tespitinde etkin olduğu görülmektedir.
Primary Language | Turkish |
---|---|
Subjects | Engineering |
Journal Section | Articles |
Authors | |
Publication Date | January 31, 2019 |
Published in Issue | Year 2019 |