Teknoloji ilerledikçe ve
insanlar ile makineler arasındaki bağlantı arttıkça, sistem ve veri güvenliği
daha önemli hale gelmektedir. Saldırganlar, sistemleri inceleyerek açıklarını
bulmaya çalışmakta ve kimi zaman da başarıya ulaşmaktadırlar. Başarıya ulaşan
saldırılar maddi manevi zararlara yol açmaktadır. Bunların önüne geçebilmek
için anti virüs veya güvenlik duvarları kullanılmaktadır. Anti virüs ve
güvenlik duvarları uzman saldırganlara karşı her zaman etkin bir savunma sağlayamayabilirler.
Bu ve benzer sorunlardan yola çıkılarak saldırı tespit sistemleri
geliştirilmeye çalışılmıştır. Bunu, çeşitli sistemlerden ve ağ kaynaklarından
bilgi toplayarak ve sonra olası güvenlik sorunları için bilgileri analiz ederek
gerçekleştirirler. Çalışmamızda bu sorunlara odaklanılmış ve makine öğrenmesi
tekniklerini, bilinen saldırı çeşitlerini ve sunucu tabanlı saldırı
yöntemlerinin verilerini kullanarak saldırı tespit sistemi eğitmek
amaçlanmıştır. Bu doğrultuda çalışmamızda, CesarFTP, WebDAV, Icecast, Tomcat,
OS SMB, OS Print Spool, PMWiki, Wireless Karma, PDF N, Backdoored Executable,
Browser Attack, Infectious Media saldırı verileri birleştirilerek veri seti oluşturulmuştur.
Ortaya çıkan bu veri seti ise Destek Vektör Makinesi (DVM) ve Naive Bayes (NB)
kullanılarak sınıflandırılmış ve eğitilmiştir ve elde edilen sonuçlar
paylaşılmıştır. DVM ile sistemin eğitilmesi ve test edilmesinden sonra 0,7129 başarı
oranına, ardından tekrar uygulanan boyut azaltma ve Temel Bileşen Analizi sonrasında
Naive Bayes ile birlikte 0,7914 başarı seviyesine ulaşılmıştır. Bu da bahsi
geçen saldırı verileri kullanılarak eğitilen saldırı tespit sistemi aktif ve
çalışıyor konumda iken, gelen saldırıları %79 oranında doğru tespit
edebildiğini göstermiştir.
As technology advances and the link between people and machines grows, system and data security become more important. Attackers try to find gaps by examining systems and sometimes succeed. Successful attacks lead to material and moral damages. Anti-virus or firewalls are used to prevent them. Anti-virus and firewalls may not always provide an effective defense against expert attackers. Based on these and similar problems, intrusion detection systems have been developed. They do this by collecting information from various systems and network resources and then analyzing the data for possible security issues. This study focuses on these problems and aims to train an intrusion detection system using machine learning techniques, known attack types, and data from server-based attack methods. In this direction, the data set was created by combining CesarFTP, WebDAV, Icecast, Tomcat, OS SMB, OS Print Spool, PMWiki, Wireless Karma, PDF N, Backdoored Executable, Browser Attack, Infectious Media attack data. The resulting data set was classified and trained using the Support Vector Machine (DVM) and Naive Bayes (NB), and the results were shared. Following the training and testing of the system with DVM, the success rate of 0.7129 was achieved, followed by the re-applied size reduction and Principal Component Analysis with Naive Bayes and the success level of 0.7914. This showed that the intrusion detection system, which was trained using the aforementioned intrusion data, was able to detect 79 percent of incoming attacks accurately while it was active and operational.
Primary Language | Turkish |
---|---|
Subjects | Artificial Intelligence |
Journal Section | Articles |
Authors | |
Publication Date | June 28, 2019 |
Published in Issue | Year 2019 Volume: 3 Issue: 1 |
This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.