TR
EN
Makine Öğrenme Yöntemi Kullanılarak DarkWEB Trafiği Tespiti ve Sınıflandırılması
Abstract
DarkWEB, arama motorlarının indeksleyemediği verileri içeren ve tüm web sitelerinin yaklaşık %96’sı olan DeepWEB’in %6’sını oluşturur. DarkWEB, TOR (The Onion Router) gibi özel yazılımlar ile tünellenen şifreli ağ trafiğidir ve IP adresini izlenemez hale getiren anonimleştirilmiş bir dizi bağlantı ile yüksek düzeyde anonimlik sağlar. Bu durum medya korsanlığı, uyuşturucu satıcılığı, terörizm, çocuk pornografisi gibi suç faaliyetlerinin gerçekleştirilmesini kolaylaştırır. Bu çalışmada, bu şifreli ağ trafiğinde deşifreleme işlemi yapılmadan, paketlerin istatistiki bilgileri analiz edilmiştir. DarkWEB trafiğinin yüksek doğrulukta tespiti ve sınıflandırılması için önerilen metodoloji kapsamında kullanılan CIC-Darknet2020 veri setine kategorik veri kodlama, ölçeklendirme, öznitelik seçimi ve veri dengeleme ön işlemleri ayrı ayrı ve de birlikte uygulanarak farklı veri setleri elde edilmiştir. Elde edilen veri setleri ve Logistic Regression (LR), Gaussian Naive Bayes (GNB), Decision Tree (DT), K-Nearest Neighbor (KNN), Multi Layer Perceptron (MLP), Random Forest (RF), eXtreme Gradient Boosting (XGBoost), Light Gradient Boosting Machine (LightGBM), Category Boosting (CatBoost) makine öğrenme algoritmaları kullanılarak çok sayıda DarkWEB trafiği tespit ve sınıflandırma modeli oluşturulmuştur. Oluşturulan modeller ile Encryption (Şifreli, Standart), Category (Tor, Non-Tor, Non-VPN, VPN), Subcategory ( Audio-Stream, Browsing, Chat, E-mail, P2P, Transfer, Video-Stream, VOIP) sınıfları olmak üzere 2’li, 4’lü, 8’li sınıflandırmalar yapılmıştır. 2’li ve 4’lü sınıflandırmada %99.9, 8’li sınıflandırmada ise %94, DarkWEB trafiği doğru tespit ve sınıflandırma oranına ulaşılmıştır.
Keywords
References
- [1] G. Weımann, “Going Darker? The Challenge of Dark Net Terrorism”, wilsoncenter.org, [Online]. Available: https://www.wilsoncenter.org/sites/default/files/media/documents/publication/going_darker_challenge_of_dark_net_terrorism.pdf. [Accessed: Jun. 6, 2023].
- [2] R. Badhwar, The CISO’s Next Frontier: Dark Web & Dark Net, Springer Nature Switzerland AG 2021.
- [3] K. Demertzis, K. Tsiknas, D. Takezis, C. Skianis and L. Iliadis, “Darknet traffic bigdata analysis and network management for real-time automating of the malicious intent detection process by a weight agnostic neural networks framework”, Electronics, vo.10, no.7, pp.781, 2021. doi: 10.3390/electronics10070781
- [4] A. Bracci, M.Nadini, M. Aliapoulios, D. McCoy, I. Gray, A. Teytelboym, A. Gallo and A. Baronchelli, “Dark Web Marketplaces and COVID-19: before the vaccine,” EPJ Data Sci, vol.10, no. 6, 2021. doi: 10.1140/epjds/s13688-021-00259-w
- [5] A.H. Lashkari, G. Kaur and A. Rahali, “DIDarknet: A Contemporary Approach to Detect and Characterize the Darknet Traffic using Deep Image Learning,” 10th International Conference on Communication and Network Security, 2020, Tokyo, pp. 1-13, November, 2020.
- [6] M. B. Sarwar, M. K. Hanif, R. Talib, M. Younas and M. U. Sarwar, "DarkDetect: Darknet Traffic Detection and Categorization Using Modified Convolution-Long Short-Term Memory," in IEEE Access, vol. 9, pp. 113705-113713, 2021, doi: 10.1109/ACCESS.2021.3105000.
- [7] L. A. Iliadis and T. Kaifas, "Darknet Traffic Classification using Machine Learning Techniques," 2021 10th International Conference on Modern Circuits and Systems Technologies (MOCAST), Thessaloniki, July 2021, Greece [Online]. Available: IEEE Xplore, https://ieeexplore.ieee.org/document/9493386. [Accessed: 10 Sept. 2023].
- [8] S. Sridhar and S. Sanagavarapu, "DarkNet Traffic Classification Pipeline with Feature Selection and Conditional GAN-based Class Balancing," 2021 IEEE 20th International Symposium on Network Computing and Applications (NCA), Boston, MA, USA, 2021, [Online]. Available: IEEE Xplore, https://ieeexplore.ieee.org/document/9685743. [Accessed: 20 May. 2023].
Details
Primary Language
Turkish
Subjects
Software Engineering (Other)
Journal Section
Research Article
Publication Date
December 31, 2023
Submission Date
November 19, 2023
Acceptance Date
December 20, 2023
Published in Issue
Year 2023 Volume: 9 Number: 4
APA
İlgün, E. G., Sönmez, Y., & Dener, M. (2023). Makine Öğrenme Yöntemi Kullanılarak DarkWEB Trafiği Tespiti ve Sınıflandırılması. Gazi Journal of Engineering Sciences, 9(4), 126-140. https://izlik.org/JA48HG69LG
AMA
1.İlgün EG, Sönmez Y, Dener M. Makine Öğrenme Yöntemi Kullanılarak DarkWEB Trafiği Tespiti ve Sınıflandırılması. GJES. 2023;9(4):126-140. https://izlik.org/JA48HG69LG
Chicago
İlgün, Esen Gül, Yusuf Sönmez, and Murat Dener. 2023. “Makine Öğrenme Yöntemi Kullanılarak DarkWEB Trafiği Tespiti Ve Sınıflandırılması”. Gazi Journal of Engineering Sciences 9 (4): 126-40. https://izlik.org/JA48HG69LG.
EndNote
İlgün EG, Sönmez Y, Dener M (December 1, 2023) Makine Öğrenme Yöntemi Kullanılarak DarkWEB Trafiği Tespiti ve Sınıflandırılması. Gazi Journal of Engineering Sciences 9 4 126–140.
IEEE
[1]E. G. İlgün, Y. Sönmez, and M. Dener, “Makine Öğrenme Yöntemi Kullanılarak DarkWEB Trafiği Tespiti ve Sınıflandırılması”, GJES, vol. 9, no. 4, pp. 126–140, Dec. 2023, [Online]. Available: https://izlik.org/JA48HG69LG
ISNAD
İlgün, Esen Gül - Sönmez, Yusuf - Dener, Murat. “Makine Öğrenme Yöntemi Kullanılarak DarkWEB Trafiği Tespiti Ve Sınıflandırılması”. Gazi Journal of Engineering Sciences 9/4 (December 1, 2023): 126-140. https://izlik.org/JA48HG69LG.
JAMA
1.İlgün EG, Sönmez Y, Dener M. Makine Öğrenme Yöntemi Kullanılarak DarkWEB Trafiği Tespiti ve Sınıflandırılması. GJES. 2023;9:126–140.
MLA
İlgün, Esen Gül, et al. “Makine Öğrenme Yöntemi Kullanılarak DarkWEB Trafiği Tespiti Ve Sınıflandırılması”. Gazi Journal of Engineering Sciences, vol. 9, no. 4, Dec. 2023, pp. 126-40, https://izlik.org/JA48HG69LG.
Vancouver
1.Esen Gül İlgün, Yusuf Sönmez, Murat Dener. Makine Öğrenme Yöntemi Kullanılarak DarkWEB Trafiği Tespiti ve Sınıflandırılması. GJES [Internet]. 2023 Dec. 1;9(4):126-40. Available from: https://izlik.org/JA48HG69LG
