Research Article

SALDIRI TESPİT SİSTEMLERİNE MAKİNE ÖĞRENME ETKİSİ

Volume: 3 Number: 1 June 28, 2019
International Journal of Management Information Systems and Computer Science Cover
International Journal of Management Information Systems and Computer Science
PDF Download
TR EN

SALDIRI TESPİT SİSTEMLERİNE MAKİNE ÖĞRENME ETKİSİ

Abstract

Teknoloji ilerledikçe ve insanlar ile makineler arasındaki bağlantı arttıkça, sistem ve veri güvenliği daha önemli hale gelmektedir. Saldırganlar, sistemleri inceleyerek açıklarını bulmaya çalışmakta ve kimi zaman da başarıya ulaşmaktadırlar. Başarıya ulaşan saldırılar maddi manevi zararlara yol açmaktadır. Bunların önüne geçebilmek için anti virüs veya güvenlik duvarları kullanılmaktadır. Anti virüs ve güvenlik duvarları uzman saldırganlara karşı her zaman etkin bir savunma sağlayamayabilirler. Bu ve benzer sorunlardan yola çıkılarak saldırı tespit sistemleri geliştirilmeye çalışılmıştır. Bunu, çeşitli sistemlerden ve ağ kaynaklarından bilgi toplayarak ve sonra olası güvenlik sorunları için bilgileri analiz ederek gerçekleştirirler. Çalışmamızda bu sorunlara odaklanılmış ve makine öğrenmesi tekniklerini, bilinen saldırı çeşitlerini ve sunucu tabanlı saldırı yöntemlerinin verilerini kullanarak saldırı tespit sistemi eğitmek amaçlanmıştır. Bu doğrultuda çalışmamızda, CesarFTP, WebDAV, Icecast, Tomcat, OS SMB, OS Print Spool, PMWiki, Wireless Karma, PDF N, Backdoored Executable, Browser Attack, Infectious Media saldırı verileri birleştirilerek veri seti oluşturulmuştur. Ortaya çıkan bu veri seti ise Destek Vektör Makinesi (DVM) ve Naive Bayes (NB) kullanılarak sınıflandırılmış ve eğitilmiştir ve elde edilen sonuçlar paylaşılmıştır. DVM ile sistemin eğitilmesi ve test edilmesinden sonra 0,7129 başarı oranına, ardından tekrar uygulanan boyut azaltma ve Temel Bileşen Analizi sonrasında Naive Bayes ile birlikte 0,7914 başarı seviyesine ulaşılmıştır. Bu da bahsi geçen saldırı verileri kullanılarak eğitilen saldırı tespit sistemi aktif ve çalışıyor konumda iken, gelen saldırıları %79 oranında doğru tespit edebildiğini göstermiştir.


Keywords

References

  1. Askaruly S. (2019). Naive Bayes From Scratch in Python Erişim Tarihi: https://gist.github.com/tuttelikz/94f750ef3bf14f8a126a.Rozenblum D. (2001). Understanding Intrusion Detection Systems. The SANS Institute Information Security Reading Room.
  2. Aygün R. C. (2017). Derin Öğrenme Yöntemleri ile Bilgisayar Ağlarında Güvenliğe Yönelik Anormallik Tespiti. İstanbul, 2016-04-01-YL01, s.27. Erişim adresi: https://docplayer.biz.tr/64409341-Derin-ogrenme-yontemleri-ile-bilgisayar-aglarinda-guvenlige-yonelik-anormallik-tespiti-r-can-aygun-danisman-doc-dr-a.html
  3. Bilge K., Dumitras T. (2012). An Empirical Study of Zero-Day Attacks In The Real World. CCS’12, October 16–18 Raleigh, North Carolina, USA. Copyright 2012 ACM 978-1-4503-1651-4/12/10.
  4. Blondel M. (2019) Support Vector Machines Erişim adresi: https://gist.github.com/mblondel/586753/f740949d0336484567dd422fe53445ac8821f5b2
  5. Breitenbacher D., Homoliak I., Aung Y. L., Tippenhauer N. O., and Elovici Y. (2019). HADES-IoT: A Practical Host Based Anomaly Detection System for IoT Devices. In ACM
  6. Asia Conference on Computer and Communications Security (AsiaCCS ’19), July 9–12, 2019, Auckland, New Zealand. ACM, New York, NY, USA, 6 pages. https://doi.org/10.1145/ 3321705.3329847
  7. Cheetancheri G. S. (2007). Collaborative defense against zero-day and polymorphic worms: detection, response and an evaluation framework. Submitted in partial satisfaction of the requirements for the degree of Doctor of Philosophy in Computer Science in the Office of Graduate Studies of the University of California Davis.
  8. Cp, (2018). Check Point Cyber Attack Trends: Mid-Year Report 2018, Check Point Research Software Technologies.

Details

Primary Language

Turkish

Subjects

Artificial Intelligence

Journal Section

Research Article

Authors

Publication Date

June 28, 2019

Submission Date

April 26, 2019

Acceptance Date

June 19, 2019

Published in Issue

Year 2019 Volume: 3 Number: 1

DOI

https://doi.org/10.33461/uybisbbd.558192

IZ

https://izlik.org/JA62BH53PK

Cite

RIS / Bibtex
APA
Takaoğlu, M., & Özer, Ç. (2019). SALDIRI TESPİT SİSTEMLERİNE MAKİNE ÖĞRENME ETKİSİ. International Journal of Management Information Systems and Computer Science, 3(1), 11-22. https://doi.org/10.33461/uybisbbd.558192
AMA
1.Takaoğlu M, Özer Ç. SALDIRI TESPİT SİSTEMLERİNE MAKİNE ÖĞRENME ETKİSİ. UYBISBBD. 2019;3(1):11-22. doi:10.33461/uybisbbd.558192
Chicago
Takaoğlu, Mustafa, and Çağdaş Özer. 2019. “SALDIRI TESPİT SİSTEMLERİNE MAKİNE ÖĞRENME ETKİSİ”. International Journal of Management Information Systems and Computer Science 3 (1): 11-22. https://doi.org/10.33461/uybisbbd.558192.
EndNote
Takaoğlu M, Özer Ç (June 1, 2019) SALDIRI TESPİT SİSTEMLERİNE MAKİNE ÖĞRENME ETKİSİ. International Journal of Management Information Systems and Computer Science 3 1 11–22.
IEEE
[1]M. Takaoğlu and Ç. Özer, “SALDIRI TESPİT SİSTEMLERİNE MAKİNE ÖĞRENME ETKİSİ”, UYBISBBD, vol. 3, no. 1, pp. 11–22, June 2019, doi: 10.33461/uybisbbd.558192.
ISNAD
Takaoğlu, Mustafa - Özer, Çağdaş. “SALDIRI TESPİT SİSTEMLERİNE MAKİNE ÖĞRENME ETKİSİ”. International Journal of Management Information Systems and Computer Science 3/1 (June 1, 2019): 11-22. https://doi.org/10.33461/uybisbbd.558192.
JAMA
1.Takaoğlu M, Özer Ç. SALDIRI TESPİT SİSTEMLERİNE MAKİNE ÖĞRENME ETKİSİ. UYBISBBD. 2019;3:11–22.
MLA
Takaoğlu, Mustafa, and Çağdaş Özer. “SALDIRI TESPİT SİSTEMLERİNE MAKİNE ÖĞRENME ETKİSİ”. International Journal of Management Information Systems and Computer Science, vol. 3, no. 1, June 2019, pp. 11-22, doi:10.33461/uybisbbd.558192.
Vancouver
1.Mustafa Takaoğlu, Çağdaş Özer. SALDIRI TESPİT SİSTEMLERİNE MAKİNE ÖĞRENME ETKİSİ. UYBISBBD. 2019 Jun. 1;3(1):11-22. doi:10.33461/uybisbbd.558192

Cited By

Türkiye’de Siber Saldırı ve Tespit Yöntemleri: Bir Literatür Taraması

Bilecik Şeyh Edebali Üniversitesi Fen Bilimleri Dergisi

https://doi.org/10.35193/bseufbd.838732

SİBER GÜVENLİK KAPSAMINDA ENERJİ SİSTEMLERİ GÜVENLİĞİNİN DEĞERLENDİRİLMESİ

Güvenlik Bilimleri Dergisi

https://doi.org/10.28956/gbd.941801

Yapay Zeka Odaklı Siber Risk ve Güvenlik Yönetimi

Uluslararası Yönetim Bilişim Sistemleri ve Bilgisayar Bilimleri Dergisi

https://doi.org/10.33461/uybisbbd.972206

Yenilikçi Endüstri 4.0 Paradigması Kapsamında Kurumsal Kaynak Planlaması ve Yönetim Bilişim Sistemlerinde Yapay Zeka

Pamukkale Üniversitesi İşletme Araştırmaları Dergisi

https://doi.org/10.47097/piar.913441

A Detection Android Cybercrime Model utilizing Machine Learning Technology

Engineering, Technology & Applied Science Research

https://doi.org/10.48084/etasr.7218

Web Uygulamalarına Yönelik Siber Saldırıların Tespitinde Derin Öğrenme Yöntemleri Kullanılarak Güvenlik Duvarı Uygulamasının Geliştirilmesi

Dicle Üniversitesi Mühendislik Fakültesi Mühendislik Dergisi

https://doi.org/10.24012/dumf.1634525

Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.