Makine Öğrenmesi Yöntemleriyle Anormal Ağ Trafiğinin Tespit Edilmesi
Yıl: 2019 Cilt: 7 Sayı: 1 Sayfa Aralığı: 566 - 576 Metin Dili: Türkçe İndeks Tarihi: 21-02-2020
Makine Öğrenmesi Yöntemleriyle Anormal Ağ Trafiğinin Tespit Edilmesi
Öz: Bilgisayar ağlarının ve geliştirilen uygulamaların büyümesi ile saldırıların oluşturacağı hasarın belirgin olarakartması beklenmektedir. Saldırı Tespit Sistemleri (STS) sürekli büyüyen ağ saldırıları karşısında önemli savunmaaraçlarındandır. Saldırı Tespit Sistemlerinin makine öğrenmesi algoritmaları ile eğitilmesi ve eğitim sonrasıgerçek zamanlı olarak saldırıları oluştuğu anda tespit ederek, gerekli tedbirlerin alınmasını sağlamasıamaçlanmaktadır. Bu çalışmada da karar ağacı ve rastgele orman yöntemleri kullanılarak bilgisayar ağlarındaakan normal ve anormal paketlerin sınıflandırılması amaçlanmaktadır. Sınıflandırma yöntemleri, karar vermekiçin ağ trafiğinin kaydedildiği PCAP dosyasından CICFlowMeter kullanılarak çıkarılan 78 adet değişkenikullanmaktadır. Sonuçlar incelendiğinde, önerilen yöntemin bir milyonun üzerindeki kaydı %100’e yakın birbaşarıyla sınıflandırdığı ve anormal trafiğin tespitinde etkin olduğu görülmektedir.
Anahtar Kelime: Konular:
Detection of Abnormal Network Traffic by Machine Learning Methods
Öz: With the growth of computer networks and developed applications, it is expected that the damage caused by the network attacks will increase significantly. Intrusion Detection Systems (IDS) is one of the most important defense tools in avoiding growing network attacks. Intrusion Detection Systems are trained with the machine learning algorithms and after the training, it is aimed to detect the attacks in real time and to take the necessary measures. In this study, it is aimed to classify normal and abnormal packages flowing in computer networks using decision tree and random forest methods. The classification methods use 78 variables which are extracted from the PCAP file where the network traffic is recorded. When the results are examined, it is seen that the proposed method classifies more than one million records with close to 100% success and is effective in detecting abnormal traffic.
Anahtar Kelime: Konular:
Belge Türü: Makale Makale Türü: Araştırma Makalesi Erişim Türü: Erişime Açık
- Ç. Kaya ve O. Yildiz, “Makine Öğrenmesi Teknikleriyle Saldırı Tespiti: Karşılaştırmalı Analiz”, Marmara University Journal of Science, c. 26, s.3, ss. 89-104, 2014.
- M.N. Chowdhury ve K. Ferens, “Network Intrusion Detection Using Machine Learning”, Int'l Conf. Security and Management, Las Vegas, ABD, 2016, pp. 30-35.
- M.E. KarsligЕl, A.G. Yavuz, M.A. Güvensan, K. Hanifi ve H. Bank, “Network intrusion detection using machine learning anomaly detection algorithms”, 25th Signal Processing and Communications Applications Conference, Antalya, Türkiye, 2017, ss. 1-4.
- N. Shone, N. Tran Nguyen, P. Vu Dinh ve Q. Shi, A” Deep Learning Approach to Network Intrusion Detection”, IEEE Transactions on Emerging Topics in Computational Intelligence, vol. 2, no. 1, pp. 41-50, 2018.
- A. Javaid, Q. Niyaz, W. Sun ve M. Alam, “A deep learning approach for network intrusion detection system”, 9th EAI International Conference on Bio-inspired Information and Communications Technologies, Brüksel, Belçika, 2016, pp. 21–26.
- I. Sharafaldin, A.H. Lashkari ve A.A. Ghorbani, “Toward Generating a New Intrusion Detection Dataset and Intrusion Traffic Characterization”, 4th International Conference on Information Systems Security and Privacy, Portekiz, 2018, pp. 108-116.
- T. Tuncer ve Y. Tatar, “Karar Ağacı Kullanarak Saldırı Tespit Sistemlerinin Performans Değerlendirmesi”, 4. İletişim Teknolojileri Ulusal Sempozyumu, Adana, Türkiye, 2009, ss. 41-48.
- S. Chaudhuri, “Data Mining and Database Systems : Where is the Intersection?”, IEEE Bulletin of the Technical Committee on Data Engineering, vol. 21, no. 1, pp. 4-8, 1998.
- A. Berson, S. Smith ve K. Thearling, Building Data Mining Applications for CRM, McGraw- Hill Professional Publishing, 2000, pp. 15-20.
- J. Han ve M. Kamber, Data Mining Concepts and Techniques, 2nd Edition, The Morgan Kaufmann Series in Data Management Systems, 2006, pp. 1-97.
- R. Agrawal, T. Imielinski ve A. Swami “Database Mining:A Performance Perspective”, IEEE Transactions on Knowledge and Data Engineering vol. 5, no. 6, pp. 914-925, 1993.
- F. Pedregosa, G. Varoquaux, A. Gramfort, V. Michel, B. Thirion, O. Grisel, M. Blondel, P. Prettenhofer, R. Weiss, V. Dubourg, J. Vanderplas, A. Passos, D. Cournapeau, M. Brucher, M. Perrot ve É. Duchesnay, “Scikit-learn: Machine learning in Python”, Journal of Machine Learning Research, vol. 12, no. 2, pp. 2825-2830, 2011.
- M Belgiu, L Draguţ, “Random forest in remote sensing: A review of applications and future directions”, ISPRS Journal of Photogrammetry and Remote Sensing, vol. 114, no. 2, pp. 24-31, 2016.
- A Demirhan, “Kolektif Öğrenmeye Dayalı Çok Değişkenli Desen Analizinin Klinik Karar Destek Sistemlerinde Uygulanması”, Düzce Üniversitesi Bilim ve Teknoloji Dergisi, c. 6, s. 4, ss. 953- 961, 2018.
- KJ Archer, RV Kimes, “Empirical characterization of random forest variable importance measures”, Computational Statistics & Data Analysis, vol. 52, no. 4, pp. 2249-2260, 2008.
- Anonim, (15 Aralık 2018). [Online]. Erişim: https://syncedreview.com/2017/10/24/how-random-forest-algorithm-works-in-machine-learning.
- J Makhoul, F Kubala, R Schwartz, R Weischedel, Performance Measures For Information Extraction, Proceedings of the DARPA Broadcast News Workshop, Washington, ABD, 1999.
| APA | ÖZEKES S, KARAKOÇ E (2019). Makine Öğrenmesi Yöntemleriyle Anormal Ağ Trafiğinin Tespit Edilmesi. , 566 - 576. |
| Chicago | ÖZEKES Serhat,KARAKOÇ Elif Nur Makine Öğrenmesi Yöntemleriyle Anormal Ağ Trafiğinin Tespit Edilmesi. (2019): 566 - 576. |
| MLA | ÖZEKES Serhat,KARAKOÇ Elif Nur Makine Öğrenmesi Yöntemleriyle Anormal Ağ Trafiğinin Tespit Edilmesi. , 2019, ss.566 - 576. |
| AMA | ÖZEKES S,KARAKOÇ E Makine Öğrenmesi Yöntemleriyle Anormal Ağ Trafiğinin Tespit Edilmesi. . 2019; 566 - 576. |
| Vancouver | ÖZEKES S,KARAKOÇ E Makine Öğrenmesi Yöntemleriyle Anormal Ağ Trafiğinin Tespit Edilmesi. . 2019; 566 - 576. |
| IEEE | ÖZEKES S,KARAKOÇ E "Makine Öğrenmesi Yöntemleriyle Anormal Ağ Trafiğinin Tespit Edilmesi." , ss.566 - 576, 2019. |
| ISNAD | ÖZEKES, Serhat - KARAKOÇ, Elif Nur. "Makine Öğrenmesi Yöntemleriyle Anormal Ağ Trafiğinin Tespit Edilmesi". (2019), 566-576. |
| APA | ÖZEKES S, KARAKOÇ E (2019). Makine Öğrenmesi Yöntemleriyle Anormal Ağ Trafiğinin Tespit Edilmesi. Düzce Üniversitesi Bilim ve Teknoloji Dergisi, 7(1), 566 - 576. |
| Chicago | ÖZEKES Serhat,KARAKOÇ Elif Nur Makine Öğrenmesi Yöntemleriyle Anormal Ağ Trafiğinin Tespit Edilmesi. Düzce Üniversitesi Bilim ve Teknoloji Dergisi 7, no.1 (2019): 566 - 576. |
| MLA | ÖZEKES Serhat,KARAKOÇ Elif Nur Makine Öğrenmesi Yöntemleriyle Anormal Ağ Trafiğinin Tespit Edilmesi. Düzce Üniversitesi Bilim ve Teknoloji Dergisi, vol.7, no.1, 2019, ss.566 - 576. |
| AMA | ÖZEKES S,KARAKOÇ E Makine Öğrenmesi Yöntemleriyle Anormal Ağ Trafiğinin Tespit Edilmesi. Düzce Üniversitesi Bilim ve Teknoloji Dergisi. 2019; 7(1): 566 - 576. |
| Vancouver | ÖZEKES S,KARAKOÇ E Makine Öğrenmesi Yöntemleriyle Anormal Ağ Trafiğinin Tespit Edilmesi. Düzce Üniversitesi Bilim ve Teknoloji Dergisi. 2019; 7(1): 566 - 576. |
| IEEE | ÖZEKES S,KARAKOÇ E "Makine Öğrenmesi Yöntemleriyle Anormal Ağ Trafiğinin Tespit Edilmesi." Düzce Üniversitesi Bilim ve Teknoloji Dergisi, 7, ss.566 - 576, 2019. |
| ISNAD | ÖZEKES, Serhat - KARAKOÇ, Elif Nur. "Makine Öğrenmesi Yöntemleriyle Anormal Ağ Trafiğinin Tespit Edilmesi". Düzce Üniversitesi Bilim ve Teknoloji Dergisi 7/1 (2019), 566-576. |
