Saldırı Tespit Sistemlerinde Sınıflandırma Yöntemlerinin Kıyaslanması

Öz

İnternet hizmetlerinin hayatımızın her aşamasına girdiği günümüzde, kullanılan sistemlerin güvenliği her geçen gün daha da önem kazanmaktadır. Bu anlamda, Saldırı tespit sistemleri (STS) çok önemli yere sahip bir çalışma alanıdır. STS’ler büyük, orta ve küçük ölçekli kuruluşların trafik verilerinin analizinde kullanılır. Bu sistemlerin performansı, hatalı pozitif sınıflandırmalarının az olması ve saldırı türünü doğru kategorize etmesine bağlı olarak değerlendirilir. Birçok farklı yöntem ile STS çalışmaları yapılmakla birlikte, makine öğrenmesi (MÖ) yöntemleri tatmin edici çözümler sunabilmektedir. Bu çalışmada en yaygın kullanılan MÖ tekniklerinden destek vektör makinaları (DVM), rasgele orman (RO), k-NN (k- en yakın komşu), aşırı öğrenme makineleri (AÖM) yöntemleri tanıtılmış ve kıyaslanmıştır. Bu sistemlerin performansını değerlendirmek için veri seti olarak STS’lerin değerlendirilmesinde bir ölçüt olarak kabul edilen NSL-KDD kullanılmıştır. Doğruluk ve F score parametreleri kullanılarak modellerin performansları hesaplanmıştır. En iyi performans AÖM yöntemi ile elde edilmiştir. Hesaplanan doğruluk değeri %99,8, F score değeri %99,9 olarak hesaplanmıştır.

Anahtar Kelimeler

• Saldırı tespit sistemi
• destek vektör makinaları
• aşırı öğrenme
• rasgele orman
• k-En yakın komşuluk

Comparison of Classification Methods in Intrution Detection Systems

Öz

İnternet hizmetlerinin hayatımızın her aşamasına girdiği günümüzde, kullanılan sistemlerin güvenliği her geçen gün daha da önem kazanmaktadır. Bu anlamda, Saldırı tespit sistemleri (STS) çok önemli yere sahip bir çalışma alanıdır. STS’ler büyük, orta ve küçük ölçekli kuruluşların trafik verilerinin analizinde kullanılır. Bu sistemlerin performansı, hatalı pozitif sınıflandırmalarının az olması ve saldırı türünü doğru kategorize etmesine bağlı olarak değerlendirilir. Birçok farklı yöntem ile STS çalışmaları yapılmakla birlikte, makine öğrenmesi (MÖ) yöntemleri tatmin edici çözümler sunabilmektedir. Bu çalışmada en yaygın kullanılan MÖ tekniklerinden destek vektör makinaları (DVM), rasgele orman (RO), k-NN (k- en yakın komşu), aşırı öğrenme makineleri (AÖM) yöntemleri tanıtılmış ve kıyaslanmıştır. Bu sistemlerin performansını değerlendirmek için veri seti olarak STS’lerin değerlendirilmesinde bir ölçüt olarak kabul edilen NSL-KDD kullanılmıştır. Doğruluk ve F score parametreleri kullanılarak modellerin performansları hesaplanmıştır. En iyi performans AÖM yöntemi ile elde edilmiştir. Hesaplanan doğruluk değeri %99,8, F score değeri %99,9 olarak hesaplanmıştır.

Anahtar Kelimeler

• Intrusion detection system
• support vector machine
• extreme learning
• random forest
• k-nn

Kaynakça

1. Abdalla, S., ve Erdoğmuş, Ş. (2014). Destek Vektör Makineleriyle Sınıflandırma Problemlerinin Çözümü İçin Çekirdek Fonksiyonu Seçimi. Eskişehir Osmangazi Üniversitesi Iktisadi Idari Bilimler Fakültesi Dergisi, 9, 175–198.
2. Aburomman, A. A., ve Reaz, M. B. [Ibne. (2016). A novel SVM-kNN-PSO Ensemble Method for Intrusion Detection System. Applied Soft Computing, 38, 360–372. https://doi.org/https://doi.org/10.1016/j.asoc.2015.10.011
3. Amal, M.-A., ve Ahmed, B.-A. (2011). Survey of Nearest Neighbor Condensing Techniques. International Journal of Advanced Computer Science and Applications, 2(11). https://doi.org/10.14569/ijacsa.2011.021110
4. Belavagi, M. C., ve Muniyal, B. (2016). Performance Evaluation of Supervised Machine Learning Algorithms for Intrusion Detection. Procedia - Procedia Computer Science, 89, 117–123. https://doi.org/10.1016/j.procs.2016.06.016
5. Cortes, C., ve Vapnik, V. (1995). Support-Vector Networks. Machine Learning, 20(3), 273–297. https://doi.org/10.1023/A:1022627411411
6. Dong, B., ve Wang, X. (2016). Comparison Deep Learning Method to Traditional Methods Using for Network Intrusion Detection. 2016 8th IEEE International Conference on Communication Software and Networks (ICCSN), 581–585. https://doi.org/10.1109/ICCSN.2016.7586590
7. Ertuğrul, Ö. F. (2016). Aşırı Öğrenme Makineleri ile Biyolojik Sinyallerin Gizli Kaynaklarına Ayrıştırılması. DÜMF Mühendislik Dergisi, 7(1), 41–50.
8. Faruk Ertuğrul, Ö., ve Kaya, Y. (2014). A Detailed Analysis on Extreme Learning Machine and Novel Approaches Based on ELM. American Journal of Computer Science and Engineering, 1(5), 43–50. http://www.openscienceonline.com/journal/ajcse

9. GÖK, M. (2017). Makine Öğrenmesi̇Yöntemleri̇ İle Akademi̇k Başarinin Tahmi̇n Edi̇lmesi̇. Gazi Üniversitesi Fen Bilimleri Dergisi Part C: Tasarım ve Teknoloji, 5(3), 139–148. https://dergipark.org.tr/gujsc/issue/31140/311082
10. Hofmeyr, S. A., Forrest, S., ve Somayaji, A. (1998). Intrusion Detection Using Sequences of System Calls. J. Comput. Secur., 6(3), 151–180.
11. Huang, G.-B., Zhu, Q.-Y., ve Siew, C.-K. (2004). Extreme Learning Machine: A New Learning Scheme of Feed Forward Neural Networks. 2004 IEEE International Joint Conference on Neural Networks (IEEE Cat. No.04CH37541), 2, 985–990 vol.2. https://doi.org/10.1109/IJCNN.2004.1380068
12. Ibrahim, L. M., Taha, D. B., ve Mahmod, M. S. (2013). A Comparison Study for Intrusion Database (KDD99, NSL-KDD) Based on Self Organization Map (SOM) artificial neural network. Journal of Engineering Science and Technology, 8(1), 107–119.
13. Jha, J., ve Ragha, L. (2013). Intrusion Detection System using Support Vector Machine. IJAIS Proceedings on International Conference and Workshop on Advanced Computing 2013, ICWAC(3), 25–30.
14. Kaya, Ç., ve YILDIZ, O. (2014). Makine Öğrenmesi Teknikleriyle Saldırı Tespiti: Karşılaştırmalı Analiz. Marmara University Journal of Science, 26(3), 108. https://doi.org/10.7240/mufbed.24684
15. Kaynar, O., Arslan, H., Görmez, Y., ve Işık, Y. E. (2018). Makine Öğrenmesi ve Öznitelik Seçim Yöntemleriyle Saldırı Tespiti. Bilişim Teknolojileri Dergisi, 175–185. https://doi.org/10.17671/gazibtd.368583
16. Kaytan, M., ve Hanbay, D. (2017). Effective Classification of Phishing Web Pages Based on New Rules by Using Extreme Learning Machines. Anatolian Journal of Computer Sciences, 2(1), 15–36. https://dergipark.org.tr/download/article-file/333655
17. Kotsiantis, S. (2007). Supervised Machine Learning: A Review of Classification Techniques. Informatica (Ljubljana), 31.
18. Sa, Ş., Lu, Yolaçan, E. N., ve Lu, U. Y. Ğ. (2011). Zeki Saldırı Tespit Sistemi Tasarımı ve Gerçekleştirilmesi. Gazi Üniversitesi Mühendislik-Mimarlık Fakültesi Dergisi, 26(2), 0. https://doi.org/10.17341/gummfd.74383
19. Takaoğlu, M., ve Özer, Ç. (2019). Saldırı Tespi̇t Si̇stemleri̇ne Maki̇ne Öğrenme Etki̇si̇. Uluslararası Yönetim Bilişim Sistemleri ve Bilgisayar Bilimleri Dergisi, 3(1), 11–22. https://doi.org/10.33461/uybisbbd.558192
20. Tanrıkulu, H., ve Sazlı, M. H. (2017). Saldırı Tespit Sistemlerinde Yapay Sinir Ağlarının Kullanılması. January 2008.
21. Taşcı, E., ve Onan, A. (2016). K- En Yakın Komşu Algoritması Parametrelerinin Sınıflandırma Performansı Üzerine Etkisinin İncelenmesi. Xviii.AkademiBi̇li̇şi̇m Konferansi, 8.
22. Wang, H., Gu, J., ve Wang, S. (2017). An Effective Intrusion Detection Framework Based on SVM with Feature Augmentation. Knowledge-Based Systems, 136, 130–139. https://doi.org/https://doi.org/10.1016/j.knosys.2017.09.014