Öz
Günümüz bilgi çağında teknolojinin gelişmesi, çeşitli güvenlik açıklarının oluşmasına neden olmuştur. Bu durum kişilere, şirketlere ve devletlere yapılan siber saldırıların da artmasına yol açmıştır. Yapılan saldırıların ve güvenlik açıklarının önlenmesinde ise çeşitli yöntemler, teknikler ve komutlar geliştirilmiştir. Güvenliğin sağlanması için geliştirilen bu yapılar, kullanıcıların kişisel verilerini koruma altına almak ile yükümlüdür. Fakat saldırganlar kullandıkları saldırı yöntemleri ile güvenlik açığını yakaladıkları an ilgili ağa saldırmakta ve ağın işlevselliğini etkileyerek performansını düşürmektedir. Bu nedenle, sistemlerin güvenlik altına alınması ve yapılan saldırıların tespiti için Saldırı Tespit Sistemleri geliştirilmiştir. Saldırı Tespit Sistemleri’nde makine öğrenmesi algoritmalarının kullanımı artmaktadır. Bu çalışmada, topluluk öğrenme algoritmalarından Rasgele Orman, CatBoost, XGBoost ve LightGBM Saldırı Tespit Sistemleri’nde anomali tespitinde yaygın kullanılan NSL- KDD ve UNSW-NB15 veri kümeleri üzerinde tanıtılmış ve kıyaslanmıştır. Doğruluk, hassasiyet, geri çağırma, f-ölçütü ve eğri altında kalan performans metrikleri kullanılarak algoritmaların performansları hesaplanmıştır. Gerçekleştirilen deneylerde, her iki veri kümesi içinde en iyi performans değerleri Rasgele Orman algoritması ile elde edilmiştir.
Anahtar Kelimeler
Saldırı Tespit Sistemleri Topluluk Öğrenme Algoritmaları XGBoost CatBoost LightGBM Rasgele Orman
Kaynakça
- Aburomman, A. A., & Reaz, M. B. I. (2017). A novel weighted support vector machines multiclass classifier based on differential evolution for intrusion detection systems. Information Sciences, 414, 225-246.
- Aleesa, A., Younis, M., Mohammed, A. A., & Sahar, N. (2021). Deep-Intrusion Detection System With Enhanced UNSW-NB15 Dataset Based On Deep Learning Techniques. Journal of Engineering Science and Technology, 16(1), 711-727.
- Ambusaidi, M. A., He, X., Nanda, P., & Tan, Z. (2016). Building an intrusion detection system using a filter-based feature selection algorithm. IEEE transactions on computers, 65(10), 2986-2998.
- Divekar, A., Parekh, M., Savla, V., Mishra, R., & Shirole, M. (2018, October). Benchmarking datasets for anomaly-based network intrusion detection: KDD CUP 99 alternatives. In 2018 IEEE 3rd International Conference on Computing, Communication and Security (ICCCS) (pp. 1-8). IEEE.
- Yang, Y., Zheng, K., Wu, C., & Yang, Y. (2019). Improving the classification effectiveness of intrusion detection by using improved conditional variational autoencoder and deep neural network. Sensors, 19(11), 2528.
Öz
The development of technology in today's information age has led to the formation of various security vulnerabilities. This situation has led to an increase in cyber attacks against individuals, companies and states. Various methods, techniques and commands have been developed to prevent attacks and security vulnerabilities. These structures developed to ensure security are obliged to protect the personal data of users. However, as soon as the attackers detect the security vulnerability with the attack methods what they use, they attack the relevant network and affect the functionality of the network, reducing its performance. Therefore, Intrusion Detection Systems have been developed to secure systems and detect attacks. The use of machine learning algorithms in Intrusion Detection Systems is increasing. In this study, ensemble learning algorithms, Random Forest, CatBoost, XGBoost and LightGBM Intrusion Detection Systems are introduced and compared on NSL-KDD and UNSW-NB15 datasets, which are widely used in anomaly detection. The performances of the algorithms were calculated using the accuracy, precision, recall, f-measure and under-curve performance metrics. In the experiments carried out, the best performance values in both datasets were obtained with the Random Forest algorithm.
Anahtar Kelimeler
Intrusion Detection Systems Ensemble Learning Algorithms XGBoost CatBoost LightGBM Random Forest
Kaynakça
- Aburomman, A. A., & Reaz, M. B. I. (2017). A novel weighted support vector machines multiclass classifier based on differential evolution for intrusion detection systems. Information Sciences, 414, 225-246.
- Aleesa, A., Younis, M., Mohammed, A. A., & Sahar, N. (2021). Deep-Intrusion Detection System With Enhanced UNSW-NB15 Dataset Based On Deep Learning Techniques. Journal of Engineering Science and Technology, 16(1), 711-727.
- Ambusaidi, M. A., He, X., Nanda, P., & Tan, Z. (2016). Building an intrusion detection system using a filter-based feature selection algorithm. IEEE transactions on computers, 65(10), 2986-2998.
- Divekar, A., Parekh, M., Savla, V., Mishra, R., & Shirole, M. (2018, October). Benchmarking datasets for anomaly-based network intrusion detection: KDD CUP 99 alternatives. In 2018 IEEE 3rd International Conference on Computing, Communication and Security (ICCCS) (pp. 1-8). IEEE.
- Yang, Y., Zheng, K., Wu, C., & Yang, Y. (2019). Improving the classification effectiveness of intrusion detection by using improved conditional variational autoencoder and deep neural network. Sensors, 19(11), 2528.
Ayrıntılar
| Birincil Dil | Türkçe |
|---|---|
| Konular | Mühendislik |
| Bölüm | Makaleler |
| Yazarlar | |
| Yayımlanma Tarihi | 31 Aralık 2021 |
| Yayımlandığı Sayı | Yıl 2021 |