Makine Öğrenmesi Yöntemleriyle Anormal Ağ Trafiğinin Tespit Edilmesi
Abstract
Bilgisayar ağlarının ve geliştirilen uygulamaların büyümesi ile saldırıların oluşturacağı hasarın belirgin olarak artması beklenmektedir. Saldırı Tespit Sistemleri (STS) sürekli büyüyen ağ saldırıları karşısında önemli savunma araçlarındandır. Saldırı Tespit Sistemlerinin makine öğrenmesi algoritmaları ile eğitilmesi ve eğitim sonrası gerçek zamanlı olarak saldırıları oluştuğu anda tespit ederek, gerekli tedbirlerin alınmasını sağlaması amaçlanmaktadır. Bu çalışmada da karar ağacı ve rastgele orman yöntemleri kullanılarak bilgisayar ağlarında akan normal ve anormal paketlerin sınıflandırılması amaçlanmaktadır. Sınıflandırma yöntemleri, karar vermek için ağ trafiğinin kaydedildiği PCAP dosyasından CICFlowMeter kullanılarak çıkarılan 78 adet değişkeni kullanmaktadır. Sonuçlar incelendiğinde, önerilen yöntemin bir milyonun üzerindeki kaydı %100’e yakın bir başarıyla sınıflandırdığı ve anormal trafiğin tespitinde etkin olduğu görülmektedir.
Keywords
References
- [1] Ç Kaya, O Yildiz, “Makine Öğrenmesi Teknikleriyle Saldırı Tespiti: Karşılaştırmalı Analiz”, Marmara University Journal of Science, vol. 26, pp. 89-104, 2014. [2] MN Chowdhury, K Ferens, “Network Intrusion Detection Using Machine Learning”, Int'l Conf. Security and Management, pp.30-35, 2016.
- [3] ME KarsligЕl, AG Yavuz, MA Güvensan, K Hanifi, H Bank, “Network intrusion detection using machine learning anomaly detection algorithms”, 25th Signal Processing and Communications Applications Conference, 2017.
- [4] N Shone, N Tran Nguyen, P Vu Dinh, Q Shi, A” Deep Learning Approach to Network Intrusion Detection”, IEEE Transactions on Emerging Topics in Computational Intelligence, vol.2, no.1, 2018.
- [5] A. Javaid, Q. Niyaz, W. Sun, and M. Alam, “A deep learning approach for network intrusion detection system,” in Proceedings of the 9th EAI International Conference on Bio-inspired Information and Communications Technologies, ser. BICT’15. ICST, Brussels, Belgium, Belgium: ICST (Institute for Computer Sciences, Social-Informatics and Telecommunications Engineering), pp. 21–26, 2016.[6] I Sharafaldin, AH Lashkari, AA Ghorbani, “Toward Generating a New Intrusion Detection Dataset and Intrusion Traffic Characterization”, 4th International Conference on Information Systems Security and Privacy (ICISSP), Portugal, 2018.[7] T Tuncer, Y Tatar, “Karar Ağacı Kullanarak Saldırı Tespit Sistemlerinin Performans Değerlendirmesi”, 4. İletişim Teknolojileri Ulusal Sempozyumu, Adana, 2009.
- [8] S Chaudhuri “Data Mining and Database Systems : Where is the Intersection?”, IEEE Bulletin of the Technical Committee on Data Engineering, vol.21, no.1, pp. 4-8, 1998.
- [9] A Berson, S Smith, Thearling, K.: “Building Data Mining Applications for CRM”, McGraw-Hill Professional Publishing, New York, USA, (2000).
- [10] J Han, M Kamber, “Data Mining Concepts and Techniques”, The Morgan Kaufmann Series in Data Management Systems, 2nd Edition.; Elsevier Inc., San Francisco, USA, pp. 1-97, 2006.
- [11] R Agrawal, T Imielinski, A Swami, “Database Mining:A Performance Perspective”, IEEE Transactions on Knowledge and Data Engineering, pp. 914-925, 1993.
- [12] F. Pedregosa, G. Varoquaux, A. Gramfort, V. Michel, B. Thirion, O. Grisel, M. Blondel, P. Prettenhofer, R. Weiss, V. Dubourg, J. Vanderplas, A. Passos, D. Cournapeau, M. Brucher, M. Perrot, É. Duchesnay, “Scikit-learn: Machine learning in Python”, Journal of Machine Learning Research, 12, pp. 2825-2830, 2011.
- [13] M Belgiu, L Draguţ, “Random forest in remote sensing: A review of applications and future directions”, ISPRS Journal of Photogrammetry and Remote Sensing, 114, p 24-31, 2016.