Araştırma Makalesi

SALDIRI TESPİT SİSTEMLERİNE MAKİNE ÖĞRENME ETKİSİ

Cilt: 3 Sayı: 1 28 Haziran 2019
Uluslararası Yönetim Bilişim Sistemleri ve Bilgisayar Bilimleri Dergisi Kapak
Uluslararası Yönetim Bilişim Sistemleri ve Bilgisayar Bilimleri Dergisi
PDF İndir
TR EN

SALDIRI TESPİT SİSTEMLERİNE MAKİNE ÖĞRENME ETKİSİ

Öz

Teknoloji ilerledikçe ve insanlar ile makineler arasındaki bağlantı arttıkça, sistem ve veri güvenliği daha önemli hale gelmektedir. Saldırganlar, sistemleri inceleyerek açıklarını bulmaya çalışmakta ve kimi zaman da başarıya ulaşmaktadırlar. Başarıya ulaşan saldırılar maddi manevi zararlara yol açmaktadır. Bunların önüne geçebilmek için anti virüs veya güvenlik duvarları kullanılmaktadır. Anti virüs ve güvenlik duvarları uzman saldırganlara karşı her zaman etkin bir savunma sağlayamayabilirler. Bu ve benzer sorunlardan yola çıkılarak saldırı tespit sistemleri geliştirilmeye çalışılmıştır. Bunu, çeşitli sistemlerden ve ağ kaynaklarından bilgi toplayarak ve sonra olası güvenlik sorunları için bilgileri analiz ederek gerçekleştirirler. Çalışmamızda bu sorunlara odaklanılmış ve makine öğrenmesi tekniklerini, bilinen saldırı çeşitlerini ve sunucu tabanlı saldırı yöntemlerinin verilerini kullanarak saldırı tespit sistemi eğitmek amaçlanmıştır. Bu doğrultuda çalışmamızda, CesarFTP, WebDAV, Icecast, Tomcat, OS SMB, OS Print Spool, PMWiki, Wireless Karma, PDF N, Backdoored Executable, Browser Attack, Infectious Media saldırı verileri birleştirilerek veri seti oluşturulmuştur. Ortaya çıkan bu veri seti ise Destek Vektör Makinesi (DVM) ve Naive Bayes (NB) kullanılarak sınıflandırılmış ve eğitilmiştir ve elde edilen sonuçlar paylaşılmıştır. DVM ile sistemin eğitilmesi ve test edilmesinden sonra 0,7129 başarı oranına, ardından tekrar uygulanan boyut azaltma ve Temel Bileşen Analizi sonrasında Naive Bayes ile birlikte 0,7914 başarı seviyesine ulaşılmıştır. Bu da bahsi geçen saldırı verileri kullanılarak eğitilen saldırı tespit sistemi aktif ve çalışıyor konumda iken, gelen saldırıları %79 oranında doğru tespit edebildiğini göstermiştir.


Anahtar Kelimeler

Kaynakça

  1. Askaruly S. (2019). Naive Bayes From Scratch in Python Erişim Tarihi: https://gist.github.com/tuttelikz/94f750ef3bf14f8a126a.Rozenblum D. (2001). Understanding Intrusion Detection Systems. The SANS Institute Information Security Reading Room.
  2. Aygün R. C. (2017). Derin Öğrenme Yöntemleri ile Bilgisayar Ağlarında Güvenliğe Yönelik Anormallik Tespiti. İstanbul, 2016-04-01-YL01, s.27. Erişim adresi: https://docplayer.biz.tr/64409341-Derin-ogrenme-yontemleri-ile-bilgisayar-aglarinda-guvenlige-yonelik-anormallik-tespiti-r-can-aygun-danisman-doc-dr-a.html
  3. Bilge K., Dumitras T. (2012). An Empirical Study of Zero-Day Attacks In The Real World. CCS’12, October 16–18 Raleigh, North Carolina, USA. Copyright 2012 ACM 978-1-4503-1651-4/12/10.
  4. Blondel M. (2019) Support Vector Machines Erişim adresi: https://gist.github.com/mblondel/586753/f740949d0336484567dd422fe53445ac8821f5b2
  5. Breitenbacher D., Homoliak I., Aung Y. L., Tippenhauer N. O., and Elovici Y. (2019). HADES-IoT: A Practical Host Based Anomaly Detection System for IoT Devices. In ACM
  6. Asia Conference on Computer and Communications Security (AsiaCCS ’19), July 9–12, 2019, Auckland, New Zealand. ACM, New York, NY, USA, 6 pages. https://doi.org/10.1145/ 3321705.3329847
  7. Cheetancheri G. S. (2007). Collaborative defense against zero-day and polymorphic worms: detection, response and an evaluation framework. Submitted in partial satisfaction of the requirements for the degree of Doctor of Philosophy in Computer Science in the Office of Graduate Studies of the University of California Davis.
  8. Cp, (2018). Check Point Cyber Attack Trends: Mid-Year Report 2018, Check Point Research Software Technologies.

Ayrıntılar

Birincil Dil

Türkçe

Konular

Yapay Zeka

Bölüm

Araştırma Makalesi

Yazarlar

Yayımlanma Tarihi

28 Haziran 2019

Gönderilme Tarihi

26 Nisan 2019

Kabul Tarihi

19 Haziran 2019

Yayımlandığı Sayı

Yıl 2019 Cilt: 3 Sayı: 1

DOI

https://doi.org/10.33461/uybisbbd.558192

IZ

https://izlik.org/JA62BH53PK

Kaynak Göster

RIS / Bibtex
APA
Takaoğlu, M., & Özer, Ç. (2019). SALDIRI TESPİT SİSTEMLERİNE MAKİNE ÖĞRENME ETKİSİ. International Journal of Management Information Systems and Computer Science, 3(1), 11-22. https://doi.org/10.33461/uybisbbd.558192
AMA
1.Takaoğlu M, Özer Ç. SALDIRI TESPİT SİSTEMLERİNE MAKİNE ÖĞRENME ETKİSİ. UYBİSBBD. 2019;3(1):11-22. doi:10.33461/uybisbbd.558192
Chicago
Takaoğlu, Mustafa, ve Çağdaş Özer. 2019. “SALDIRI TESPİT SİSTEMLERİNE MAKİNE ÖĞRENME ETKİSİ”. International Journal of Management Information Systems and Computer Science 3 (1): 11-22. https://doi.org/10.33461/uybisbbd.558192.
EndNote
Takaoğlu M, Özer Ç (01 Haziran 2019) SALDIRI TESPİT SİSTEMLERİNE MAKİNE ÖĞRENME ETKİSİ. International Journal of Management Information Systems and Computer Science 3 1 11–22.
IEEE
[1]M. Takaoğlu ve Ç. Özer, “SALDIRI TESPİT SİSTEMLERİNE MAKİNE ÖĞRENME ETKİSİ”, UYBİSBBD, c. 3, sy 1, ss. 11–22, Haz. 2019, doi: 10.33461/uybisbbd.558192.
ISNAD
Takaoğlu, Mustafa - Özer, Çağdaş. “SALDIRI TESPİT SİSTEMLERİNE MAKİNE ÖĞRENME ETKİSİ”. International Journal of Management Information Systems and Computer Science 3/1 (01 Haziran 2019): 11-22. https://doi.org/10.33461/uybisbbd.558192.
JAMA
1.Takaoğlu M, Özer Ç. SALDIRI TESPİT SİSTEMLERİNE MAKİNE ÖĞRENME ETKİSİ. UYBİSBBD. 2019;3:11–22.
MLA
Takaoğlu, Mustafa, ve Çağdaş Özer. “SALDIRI TESPİT SİSTEMLERİNE MAKİNE ÖĞRENME ETKİSİ”. International Journal of Management Information Systems and Computer Science, c. 3, sy 1, Haziran 2019, ss. 11-22, doi:10.33461/uybisbbd.558192.
Vancouver
1.Mustafa Takaoğlu, Çağdaş Özer. SALDIRI TESPİT SİSTEMLERİNE MAKİNE ÖĞRENME ETKİSİ. UYBİSBBD. 01 Haziran 2019;3(1):11-22. doi:10.33461/uybisbbd.558192

Cited By

Türkiye’de Siber Saldırı ve Tespit Yöntemleri: Bir Literatür Taraması

Bilecik Şeyh Edebali Üniversitesi Fen Bilimleri Dergisi

https://doi.org/10.35193/bseufbd.838732

SİBER GÜVENLİK KAPSAMINDA ENERJİ SİSTEMLERİ GÜVENLİĞİNİN DEĞERLENDİRİLMESİ

Güvenlik Bilimleri Dergisi

https://doi.org/10.28956/gbd.941801

Yapay Zeka Odaklı Siber Risk ve Güvenlik Yönetimi

Uluslararası Yönetim Bilişim Sistemleri ve Bilgisayar Bilimleri Dergisi

https://doi.org/10.33461/uybisbbd.972206

Yenilikçi Endüstri 4.0 Paradigması Kapsamında Kurumsal Kaynak Planlaması ve Yönetim Bilişim Sistemlerinde Yapay Zeka

Pamukkale Üniversitesi İşletme Araştırmaları Dergisi

https://doi.org/10.47097/piar.913441

A Detection Android Cybercrime Model utilizing Machine Learning Technology

Engineering, Technology & Applied Science Research

https://doi.org/10.48084/etasr.7218

Web Uygulamalarına Yönelik Siber Saldırıların Tespitinde Derin Öğrenme Yöntemleri Kullanılarak Güvenlik Duvarı Uygulamasının Geliştirilmesi

Dicle Üniversitesi Mühendislik Fakültesi Mühendislik Dergisi

https://doi.org/10.24012/dumf.1634525
Creative Commons Lisansı
Bu eser Creative Commons Atıf-GayriTicari 4.0 Uluslararası Lisansı ile lisanslanmıştır.