Her geçen gün internetin yaygınlaşması ve buna bağlı olarak ağa bağlanan cihazların hızlı bir şekilde artması, bazı avantajlarının yanında birçok sorunu da beraberinde getirmektedir. Bu sorunlardan en önemlisi siber tehditlerdir. Kişilere, kurumlara ve devletlere karşı siber tehditler, maddi, itibar ve zaman gibi kayıplar verebilmektedir. Saldırı tespit ve saldırı önleme sistemleri, bu kayıpları ortadan kaldırmak veya en aza indirilebilmek için kullanılmaktadır. Saldırı tespit sistemleri imza tabanlı veya anomali tabanlı olarak tasarlanmakta ve günümüzde anomali tabanlı sistemler makine öğrenmesi yöntemleri kullanılarak geliştirilmektedir. Bu çalışmanın amacı, bir bilgisayar ağına saldırı olup olmadığını yüksek başarı oranı ile tespit etmenin yanı sıra, hangi saldırı türünün sisteme zarar vermeye çalıştığını da ayırt edebilen anomali tabanlı bir saldırı tespit sistemi tasarlamaktır. Bu sistemi geliştirmek için makine öğrenmesi yöntemlerinden olan yapay sinir ağları kullanılmıştır. Sistemin geçerliliğini sınamak üzere CSE-CIC-IDS2018 veri seti kullanılmıştır. Tehdit türleri olarak, yaygın sıklıkta karşılaşılan Botnet, DDOS, DOS, BruteForce saldırıları ele alınmıştır. Yapılan doğruluk sınamaları sonucunda, gelen bir paketin tehdit olup olmadığı %99.11 gibi çok yüksek bir başarım oranında doğru bulunmuştur. Ayrıca gelen tehdidin Botnet olduğu %93.23, DDOS olduğu %99.31, DOS olduğu %92.26 ve BruteForce olduğu %99.26 oranında doğru şekilde tespit edilmiştir.
The spread of the internet day by day and the rapid increase of the devices connected to the network, along with some advantages, brings togethor lots of problems.The most important one of these problems are cyber threats. Cyber threats towards individuals, institutions and states can cause losses such as material, reputation and time.Intrusion detection and intrusion prevention systems are used to eliminate these losses or to reduce attacks. Intrusion detection systems are being designed as signature-based or anomaly-based, and anomaly-based systems use machine learning methods. The purpose of these work is to develop an anomali-based system which determine with high success rate whether there is an attack on a computer network, as well as able to separate which type of attack tries to harm the system. Artificial neural networks, one of the methods of machine learning, were used to develop this system. CSE-CIC-IDS2018 data set were used to test the validity of the system. As type of threats, the common faced ones such as Botnet, DDOS, DOS, BruteForce attacks have been considered. As a result of the accuracy tests, it is found that whether an incoming package is a threat at a very high performance rate such as 99.11%. In addition, incoming threat was correctly determined 93.23% for Botnet, 99.31% for DDOS, 92.26% for DOS, and 99.26% for Brute Force.
Intrusion Detection System Cyber Security CSE-CIC-IDS2018 Data Set Artificial Neural Network
Primary Language | Turkish |
---|---|
Subjects | Engineering |
Journal Section | Articles |
Authors | |
Publication Date | August 15, 2020 |
Published in Issue | Year 2020 Ejosat Special Issue 2020 (HORA) |