Research Article
BibTex RIS Cite

Saldırı Tespit Sistemlerinde Topluluk Öğrenme Yöntemlerinin Kıyaslanması

Year 2021, Issue: 31, 725 - 734, 31.12.2021
https://doi.org/10.31590/ejosat.971875

Abstract

Günümüz bilgi çağında teknolojinin gelişmesi, çeşitli güvenlik açıklarının oluşmasına neden olmuştur. Bu durum kişilere, şirketlere ve devletlere yapılan siber saldırıların da artmasına yol açmıştır. Yapılan saldırıların ve güvenlik açıklarının önlenmesinde ise çeşitli yöntemler, teknikler ve komutlar geliştirilmiştir. Güvenliğin sağlanması için geliştirilen bu yapılar, kullanıcıların kişisel verilerini koruma altına almak ile yükümlüdür. Fakat saldırganlar kullandıkları saldırı yöntemleri ile güvenlik açığını yakaladıkları an ilgili ağa saldırmakta ve ağın işlevselliğini etkileyerek performansını düşürmektedir. Bu nedenle, sistemlerin güvenlik altına alınması ve yapılan saldırıların tespiti için Saldırı Tespit Sistemleri geliştirilmiştir. Saldırı Tespit Sistemleri’nde makine öğrenmesi algoritmalarının kullanımı artmaktadır. Bu çalışmada, topluluk öğrenme algoritmalarından Rasgele Orman, CatBoost, XGBoost ve LightGBM Saldırı Tespit Sistemleri’nde anomali tespitinde yaygın kullanılan NSL- KDD ve UNSW-NB15 veri kümeleri üzerinde tanıtılmış ve kıyaslanmıştır. Doğruluk, hassasiyet, geri çağırma, f-ölçütü ve eğri altında kalan performans metrikleri kullanılarak algoritmaların performansları hesaplanmıştır. Gerçekleştirilen deneylerde, her iki veri kümesi içinde en iyi performans değerleri Rasgele Orman algoritması ile elde edilmiştir.

References

  • Aburomman, A. A., & Reaz, M. B. I. (2017). A novel weighted support vector machines multiclass classifier based on differential evolution for intrusion detection systems. Information Sciences, 414, 225-246.
  • Aleesa, A., Younis, M., Mohammed, A. A., & Sahar, N. (2021). Deep-Intrusion Detection System With Enhanced UNSW-NB15 Dataset Based On Deep Learning Techniques. Journal of Engineering Science and Technology, 16(1), 711-727.
  • Ambusaidi, M. A., He, X., Nanda, P., & Tan, Z. (2016). Building an intrusion detection system using a filter-based feature selection algorithm. IEEE transactions on computers, 65(10), 2986-2998.
  • Divekar, A., Parekh, M., Savla, V., Mishra, R., & Shirole, M. (2018, October). Benchmarking datasets for anomaly-based network intrusion detection: KDD CUP 99 alternatives. In 2018 IEEE 3rd International Conference on Computing, Communication and Security (ICCCS) (pp. 1-8). IEEE.
  • Yang, Y., Zheng, K., Wu, C., & Yang, Y. (2019). Improving the classification effectiveness of intrusion detection by using improved conditional variational autoencoder and deep neural network. Sensors, 19(11), 2528.

Comparison of Ensemble Learning Methods in Intrusion Detection Systems

Year 2021, Issue: 31, 725 - 734, 31.12.2021
https://doi.org/10.31590/ejosat.971875

Abstract

The development of technology in today's information age has led to the formation of various security vulnerabilities. This situation has led to an increase in cyber attacks against individuals, companies and states. Various methods, techniques and commands have been developed to prevent attacks and security vulnerabilities. These structures developed to ensure security are obliged to protect the personal data of users. However, as soon as the attackers detect the security vulnerability with the attack methods what they use, they attack the relevant network and affect the functionality of the network, reducing its performance. Therefore, Intrusion Detection Systems have been developed to secure systems and detect attacks. The use of machine learning algorithms in Intrusion Detection Systems is increasing. In this study, ensemble learning algorithms, Random Forest, CatBoost, XGBoost and LightGBM Intrusion Detection Systems are introduced and compared on NSL-KDD and UNSW-NB15 datasets, which are widely used in anomaly detection. The performances of the algorithms were calculated using the accuracy, precision, recall, f-measure and under-curve performance metrics. In the experiments carried out, the best performance values in both datasets were obtained with the Random Forest algorithm.

References

  • Aburomman, A. A., & Reaz, M. B. I. (2017). A novel weighted support vector machines multiclass classifier based on differential evolution for intrusion detection systems. Information Sciences, 414, 225-246.
  • Aleesa, A., Younis, M., Mohammed, A. A., & Sahar, N. (2021). Deep-Intrusion Detection System With Enhanced UNSW-NB15 Dataset Based On Deep Learning Techniques. Journal of Engineering Science and Technology, 16(1), 711-727.
  • Ambusaidi, M. A., He, X., Nanda, P., & Tan, Z. (2016). Building an intrusion detection system using a filter-based feature selection algorithm. IEEE transactions on computers, 65(10), 2986-2998.
  • Divekar, A., Parekh, M., Savla, V., Mishra, R., & Shirole, M. (2018, October). Benchmarking datasets for anomaly-based network intrusion detection: KDD CUP 99 alternatives. In 2018 IEEE 3rd International Conference on Computing, Communication and Security (ICCCS) (pp. 1-8). IEEE.
  • Yang, Y., Zheng, K., Wu, C., & Yang, Y. (2019). Improving the classification effectiveness of intrusion detection by using improved conditional variational autoencoder and deep neural network. Sensors, 19(11), 2528.
There are 5 citations in total.

Details

Primary Language Turkish
Subjects Engineering
Journal Section Articles
Authors

İlya Kuş 0000-0001-5850-949X

Sinem Bozkurt Keser 0000-0002-8013-6922

Esra Yolaçan 0000-0002-0008-1037

Publication Date December 31, 2021
Published in Issue Year 2021 Issue: 31

Cite

APA Kuş, İ., Bozkurt Keser, S., & Yolaçan, E. (2021). Saldırı Tespit Sistemlerinde Topluluk Öğrenme Yöntemlerinin Kıyaslanması. Avrupa Bilim Ve Teknoloji Dergisi(31), 725-734. https://doi.org/10.31590/ejosat.971875