Burak EKİCİ, Hidayet TAKCI

28634

Bilgisayar Ağlarında Anomali Tespiti Yaklaşımı ile Saldırı Tespiti

Bilgisayar ağlarına yapılan saldırılar günden güne artarken ve saldırıların nitelikleri de sürekli olarak değişmektedir. Ağ saldırıları, bilgisayar ağlarına zarar vererek bilgi güvenliğini ortadan kaldırmaktadır. Bu durum kişiler, şirketler, kurumlar ve hatta devletler için büyük bir risk oluşturmaktadır. Ağ trafiğinin analizi ve böylece saldırıların ortaya çıkarılabilmesi için Saldırı Tespit Sistemlerinden yararlanılmaktadır. Saldırı türlerini tanıyacak şekilde oluşturulan bu sistemlerin gelişimleri de artan saldırı tiplerine göre sürekli devam etmektedir. Bu çalışmada makine öğrenmesi teknikleri yardımıyla anormallik tabanlı bir saldırı tespit sistemi oluşturulması amaçlanmıştır. Çalışma sürecinde; Yinelemeli Özellik Elemesi, İleri Yönelimli Seçim, Rastgele Orman, Karar Ağaçları, Naive Bayes, Lojistik Regresyon ve Ekstrem Gradyan Artırma gibi algoritmalardan yararlanılmış ve Doğruluk, Kesinlik, Duyarlılık ve F1 gibi metrikler ile değerlendirmeler yapılmıştır. Ayrıca model değerlendirme için ROC eğrilerinden yararlanılmıştır. Bahsi geçen bu algoritmalardan elde edilen sonuçlar karşılaştırılarak en etkili modelin bulunması için CICIDS 2017 veri seti kullanılmıştır. Çalışma kapsamında Yinelemeli Özellik Elemesi ve İleri Yönelimli Seçim teknikleriyle özellik seçimi yapılmış ve en iyi sınıflandırma sonuçları Rasgele Orman ve Ekstrem Gradyan Artırma algoritmalarından elde edilmiştir.
Anahtar Kelimeler:

Saldırı Tespiti, Anomali, Makine Öğrenmesi, Bilgi Güvenliği

Intrusion Detection on Computer Networks Using Anomaly Detection Approach

Attacks on computer networks are increasing day by day and characteristics of them are changing continuously. Network attacks destroy information security by damaging computer network systems. This situation poses a great risk for individuals, companies, institutions and even governments. To prevent or minimize the damages of network attacks, Intrusion Detection Systems are used. The development of these systems, which are created according to attack characteristics, continues parallelly to increasing attack types. In this study, it is aimed to create an intrusion detection system based on machine learning principles with anomaly detection. Recursive Feature Elimination, Forward Feature Selection, Random Forest, Decision Tree, Naive Bayes, Logistic Regression and Extreme Gradient Boosting algorithms are used during the study and evaluations are made by Accuracy, Precision, Recall and F1 Score metrics. Also, Cross Validation and ROC Curve methods are used for the evaluation. CICIDS2017 data set is used to find the most effective model by comparing the results obtained from the mentioned algorithms. As the result of this study, it is determined that the Intrusion Detection System models, which are created by classifying the features obtained the methods of Forward Feature Selection and Recursive Feature Elimination with Random Forest and Extreme Gradient Boosting algorithms, are successful.
Keywords:

Intrusion Detection, Anomaly, Machine Learning, Information Security,

PDF

___

  • Abdel-Aziz, A.S., Hassanien, A.E., Azar, A.T. and Hanafi, S.E., 2013. Machine Learning Techniques for Anomalies Detection and Classification, International Conference on Security of Information and Communication Networks, 25-27 September, 2013, 219-229, Sydney-Australia.
  • Alamiedy, T.A., Anbar, M., Alqattan, Z.N.M. and Alzubi, Q.M., 2019. Anomaly-Based Intrusion Detection System Using Multi-Objective Grey Wolf Optimization Algorithm. Journal of Ambient Intelligence and Humanized Computing, 11, 3735–3756.
  • Aljawarneh, S., Adlwairi, M. and Yassein, M.B., 2018. Anomaly-based intrusion detection system through feature selection analysis and building hybrid efficient model. Journal of Computational Science, 25, 152–160.
  • Chen, W., Mei, F., Kong, F., Yuan, G. and Li, B., 2017. A Novel Unsupervised Anomaly Detection Approach for Intrusion Detection System. 2017 IEEE 3rd International Conference on Big Data Security on Cloud (Bigdata Security), High Performance and Smart Computing (HPSC) and Intelligent Data and Security (IDS), 26-28 May, 2017, 69-73, Beijing-China.
  • Fernandez, G.C. and Xu, S., 2019. A Case Study on Using Deep Learning for Network Intrusion Detection. 2019 IEEE Military Communications Conference (MILCOM), 12-14 November 2019, 1-6, Norfolk-VA-USA.
  • Jabez, J. and Muthukumar, B., 2015. Intrusion Detection System (IDS): Anomaly Detection using Outlier Detection Approach. Procedia Computer Science, 48, 338-346.
  • Jose, S., Malathi, D., Reddy, B. and Jayasseeli, D., 2018. A Survey on Anomaly Based Host Intrusion Detection System, National Conference on Mathematical Techniques and its Applications (NCMTA 18), 5-6 January 2018, 12-49, Kattankulathur-India.
  • Karataş, G. and Şahingöz, Ö.K., 2018. Neural Network Based Intrusion Detection Systems with Different Training Functions, 2018 6th International Symposium on Digital Forensic and Security (ISDFS), 22-25 March 2018, 1-6, Antalya-Türkiye.
  • Kumar, V., Choudhary, V., Sahrawat, V. and Kumar, V., 2020. Detecting Intrusions and Attacks in the Network Traffic using Anomaly based Techniques, Proceedings of the Fifth International Conference on Communication and Electronics Systems (ICCES 2020), 10-12 June 2020, 554-560, Coimbatore-India.
  • Küçüksille, E.U. ve Ateş, N., Destek Vektör Makineleri ile Yaramaz Elektronik Postaların Filtrelenmesi. Türkiye Bilişim Vakfı Bilgisayar Bilimleri ve Mühendisliği Dergisi, 6 (1), 2016.
  • Panigrahi, R. and Borah, S., 2018. A detailed analysis of CICIDS2017 dataset for designing Intrusion Detection Systems, International Journal of Engineering & Technology, 7, 479-482.
  • Ran, J., Ji, Y. and Tang, B., 2019. A Semi-Supervised Learning Approach to IEEE 802.11 Network Anomaly Detection, 2019 IEEE 89th Vehicular Technology Conference (VTC2019-Spring), 28 April – 1 May, 2019, 1-5, Kuala Lumpur-Malaysia.
  • Satam, P. and Hariri, S., 2020. WIDS: An Anomaly Based Intrusion Detection System for Wi-Fi (IEEE 802.11) Protocol, IEEE Transactions on Network and Service Management, 18(1), 1077-1091.
  • Shaukat, S., Ali, A., Batool, A., Alqahtani, F., Khan, J.S. and Ahmad, J., Intrusion Detection and Attack Classification Leveraging Machine Learning Technique, 14th International Conference on Innovations in Information Technology (IIT), Al Ain-United Arab Emirates, 198-202, 17-18 November, 2020.
  • Tomak, L. ve Bek, Y., 2021. İşlem Karakteristik Eğrisi Analizi ve Eğri Altında Kalan Alanların Karşılaştırılması. Ondokuz Mayıs Üniversitesi Deneysel ve Klinik Tıp Dergisi, 27 (2).
  • Yıldırım, M.Z., Çavuşoğlu, A., Şen, B. ve Budak, İ., 2014. Yapay Sinir Ağları ile Ağ Üzerinde Saldırı Tespiti ve Paralel Optimizasyonu. XVI. Akademik Bilişim Konferansı Bildirileri, 5-7 Şubat, 2014, 671-677, Mersin-Türkiye.
  • Zdaniuk, B., 2014. Ordinary Least-Squares (OLS) Model, Encyclopedia of Quality of Life and Well-Being Research, Editor: Michalos, A.C., Springer Netherlands, Dordrecth-Netherlands, 4515–4517.
  • Zhou, Y., Cheng, G., Jiang, S. and Dai, M., 2020. Building An Efficient Intrusion Detection System Based on Feature Selection and Ensemble Classifier, Computer Networks, 174, 107247.
  • İnternet Kaynakları 1-https://scikit-learn.org/stable/modules/generated/sklearn.feature_selection.RFE.html, (18.02.2022)
  • 2-https://www.analyticsvidhya.com/blog/2020/10/a-comprehensive-guide-to-feature-selection-using-wrapper-methods-in-python, (19.02.2022)
Afyon Kocatepe Üniversitesi Fen ve Mühendislik Bilimleri Dergisi-Cover
  • Yayın Aralığı: Yılda 6 Sayı
  • Başlangıç: 2015
  • Yayıncı: AFYON KOCATEPE ÜNİVERSİTESİ
Arşiv
Sayıdaki Diğer Makaleler

Fermiyon Benzeri İnstanton Çözümlerinin Dalgacık Entropi Analizinin İncelenmesi

Beyrul CANBAZ

Perlit Katkılı Seramik Bünye Özelliklerinin Araştırılması

Fatma Sena BAŞAR, Buket ACARTÜRK

Hibrit Düşey Rüzgâr Türbini Tasarım ve Analizi

Barış AKBUDAK, Rasim DOĞAN

Farklı Sıcaklıklarda Kurutulmuş Madımak Bitkisinin (Polygonum cognatum Meisn.) Kuruma Hızının ve Bazı Kalite Parametrelerinin Belirlenmesi

Elif UĞUR, Ferda SARI

Kesme Parametrelerinin Haynes 242 Nikel Bazlı Süper Alaşım Malzemenin Tornalamasında Güç Tüketimi Üzerindeki Etkilerinin RSM ve GA ile İncelenmesi

Hakan KAZAN, Engin Ufuk ERGÜL

Bazı Selektif Serotonin Geri Alım İnhibitörlerinin Termodinamik Protonasyon Sabitlerinin Su-Asetonitril İkili Karışımlarında Belirlenmesi

Yaşar Doğan DALDAL, Ebru ÇUBUK DEMİRALAY

Yeniden Örnekleme Metotlarının Kredi Kartı Sahtecilik Tespiti için Topluluk Öğrenmesine Kapsamlı Analizi

Ali Kemal AY, Esra YOLAÇAN

Parselasyon Planına Göre İmar Parseli Üretimi İçin Yeni Bir Uygulama Stratejisi Geliştirme

Hakan AKÇIN, Sercan AKSOY

Elvaloy ve Polifosforik Asitle Modifiye Edilmiş Bitümün Fiziksel ve Reolojik Özelliklerinin İncelenmesi

Hakan AYDIN, Erkut YALÇIN, Mehmet YİLMAZ, Taner ALATAŞ

Rüzgar Gücü Tahmininde Genetik Algoritma ile Öznitelik Seçimi

Ece ÇETİN YAĞMUR, Sercan YAĞMUR