Internet ağı saldırı tespit mekanizması, mevcutta hızlı büyüyen ağ sistemlerinde birincil gereksinimdir. Veri madenciliği ve makine öğrenimi yaklaşımları, son birkaç yıldır ağ anomali tespiti için yaygın olarak kullanılmaktadır. Makine öğrenimi tabanlı saldırı tespit sistemleri son zamanlarda daha popüler hale gelmektedir. Saldırı Tespit Sistemi (STS) için en yaygın olarak kullanılan makine öğrenimi algoritmaları K-En Yakın Komşu (KNN), Destek Vektör Makinesi (DVM) ve Rastgele Orman (RO) algoritmalarıdır. Ancak bu yöntemlerin performansı, uygun parametre değerlerinin seçimine bağlıdır. Bu araştırma, etkili makine öğrenme algoritmalarına dayalı bir STS modeli oluşturma amacına odaklanmaktadır. Bu araştırmada kullanılan makine öğrenme algoritmaları KNN, DVM ve RO’dır. Bu algoritmaların sınıflandırma doğruluğunu iyileştirmek için algoritmaların bazı parametreleri Parçacık Sürü Optimizasyonu (PSO) ve Yapay Arı Kolonisi (YAK) optimizasyon teknikleri kullanılarak optimize edilmiştir. Çalışmanın sonucu, parametreleri optimize edilmiş KNN, DVM ve RO’nın, orijinal parametre değerleri ile kullanımlarından daha iyi performans gösterdiğini göstermektedir. Ayrıca, deney sonuçları, hem bilinen ağ saldırılarının hem de bilinmeyen ağ saldırılarının tespiti ile ilgili olarak ağ anomali tespitinde KNN’nin en uygun algoritma olduğunu göstermektedir. Bu araştırma kapsamında çalışmalarda NSL-KDD standart veri seti kullanılmıştır. Çalışmada önerilen modelin, son teknoloji modellerde sağlanandan daha iyi performans gösterdiği kanıtlanmıştır.
Anomali Tespiti Akıllı Saldırı Tespit Sistemi Sürü Zekâsı Makine Öğrenimi Algoritmaları
Network intrusion detection mechanism is a primary requirement in the current fast-growing network systems. Data mining and machine learning approaches are widely used for network anomaly detection during past few years. Machine learning based intrusive activity detector is becoming more popular. The most commonly used machine learning algorithms for Intrusion Detection System (IDS) are K-Nearest Neighbor (KNN), Support Vector Machine (SVM) and Random Forest (RF). However, the performance of these methods is reliant upon the selection of the proper parameter values. This research focuses its aim to build an IDS model based on the most effective algorithms. The machine learning algorithms are used in this research are KNN, SVM and RF. To improve these algorithms classification accuracy, some parameters of the algorithms are optimized using Particle Swarm Optimization (PSO) and Artificial Bee Colony (ABC) optimization techniques, while other parameters are used with default values. The result of this experiment shows that optimized KNN, SVM and RF perform better than these algorithms with their default parameter values. Furthermore, the results the experiment shows that KNN is the most suitable algorithm for network anomaly detection regarding detection of known network attacks and unknown network attacks. NSL-KDD standard dataset is used for the experiments of this research. It has been proven that our proposed model performs better than what is provided in the state-of-arts models.
Anomaly Detection Intelligent Intrusion Detection System Swarm Intelligence Machine Learning Algorithms
Birincil Dil | İngilizce |
---|---|
Konular | Mühendislik |
Bölüm | Makaleler |
Yazarlar | |
Yayımlanma Tarihi | 31 Ağustos 2021 |
Yayımlandığı Sayı | Yıl 2021 Sayı: 25 |