AĞ ALTYAPILARINDA YAPAY ZEKA TABANLI AĞ TRAFİK YÖNETİM MEKANİZMALARININ İNCELENMESİ

Bu çalışmanın amacı yazılım tanımlı ağlar üzerinde meydana gelen güvenlik tehditlerinin makine öğrenme algoritmaları ile tespit edilmesi ve kullanılan algoritmalar ile en az hatayla saldırı sınıflandırması yapılmasıdır. Bu çalışmada mininet üzerinde kurulan bir yazılım tanımlı ağ üzerinde kurulan veri seti ve internet ortamından alınan veri seti kullanılmıştır. Hping3 programı kullanılarak DDoS saldırısı gerçekleştirilmiştir. Ağ trafiğinde saldırı paketlerini sınıflandırmak için tehdit var (0) ve tehdit yok (1) şeklinde ikili bir sınıflandırma yapılmıştır. Bu sınıflandırma yapılırken yapay sinir ağı, rastgele orman algoritması ve yükseltme algoritmalarından faydalanılmıştır. Kullanılan algoritmalar ile en az hata ile saldırı sınıflandırması yapılması sağlanmıştır. Elde edilen sonuçlara gerekli istatistikler incelenerek sonuç alınmıştır. Elde edilen sonuçlara göre rastgele orman algoritmasının performans değerleri diğer algoritmalar ile kıyaslandığında daha iyi sonuçlar verdiği görülmüştür. Bu netice ile rastgele orman algoritması ile saldırı sınıflandırması için daha verimli sonuçlar alınmıştır.

Anahtar Kelimeler:

Yazılım tanımlı ağlar, mininet, makine öğrenme algoritması, hping3

INVESTIGATION OF AI-BASED NETWORK TRAFFIC MANAGEMENT MECHANISMS IN NETWORK INFRASTRUCTURE

The aim of this study is to detect security threats on software-defined networks with machine learning algorithms and to classify attacks with the least error with the algorithms used. In this study, the data set established on a software defined network established on mininet and the data set obtained from the internet environment were used. A DDoS attack was carried out using the hping3 program. In order to classify attack packets in network traffic, a binary classification of threat (0) and no threat (1) was made. While making this classification, artificial neural network, random forest algorithm and amplification algorithms were used. With the algorithms used, attack classification was achieved with the least error. The results were obtained by examining the necessary statistics. According to the results obtained, the accuracy score of the random forest algorithm gives higher results when compared to other algorithms. With this result, more efficient results were obtained for attack classification with the random forest algorithm.

Keywords:

Software defined networks, mininet, machine learning algorithm, hping3,

PDF

___

Aidil, A., Citra, W, Hanifa, P.H., Marcello, Y.A., Muhammad, R., Putri, Z., Sherly, A., 2023. Information Security Implementation of DDoS Attack Using HPing3 Tools. JComce - Journal of Computer Science, 1, (4).
Akbaş, M.F., Karaarslan, E., Güngör, C., 2016. Yazılım Tanımlı Ağların Güvenliğinde Yapay Zeka Tabanlı Çözümler: Ön İnceleme. International Artificial Intelligence and Data Processing Symposium, 17-18 September, Malatya, 496-501.
Akyildiz, I., Lee, A., Wang, P., Luo, M., Chou, W., 2014. A Roadmap for Traffic Engineering in SDN-OpenFlow Networks. Computer Networks, 71, 1-30.
Camilleri, M., Neri, F., Papoutsidakis, M., 2014. An Algorithmic Approach to Parameter Selection in Machine Learning Using Meta-Optimization Techniques. WSEAS Transactions on Systems, 13, (1), 203-212.
Ferguson, A.D., Guha, A., Liang, C., Fonseca, R., Krishnamurthi, S., 2013. Participatory Networking: An API for Application Control of SDNs. ACM SIGCOMM Computer Communication Review, 327-338.
Gencal, M.C., Oral M., 2022. Evrimsel Algoritmalar İçin Yeni Bir Meta-İyileştirici: Bipolar Eşleşme Eğilimi. Pamukkale Üniversitesi Mühendislik Bilimleri Dergisi, 28, (2), 313-323.
Guo, A., Yuan, C., He, G., Xu, L., 2018. Research on SDN/NFV Network Traffic Management and Optimization based on Big Data and Artificial Intelligence. The 18th International Symposium on Communication and Information Technologies, China, 377-382.
Hadi Hadi M.R., 2022. A Proposed Approach Network Intrusion Detection System (NIDS) Using Deep Learning for Software Defined Network (SDN): A Futuristic Approach, Karabük University, Institute of Graduate Programs, Master Thesis, p.80, Karabük.
Heorhiadi, V., Reiter, M.K., 2016. Simplifying Software-Defined Network Optimization Using SOL. Proceedings of the 13th USENIX Symposium on Network Systems Design and Implementation, 16-18 March, Santa Clara, 223-237.
Kaur, S., Singh, J., Ghumman, N.S., 2014. Network Programmability Using POX Controller. International Conference on Communication Computing Systems (ICCCS), 8-9 August 2014, Shaheed Bhagat Singh State Technical Campus, India, 134-138.
Kobayashi, M., Seetharaman, S., Parulkar, G., Appenzeller, G., Little, J., Reijendam, J., Weissmann, P., McKeown, N., 2013. Maturing of OpenFlow and Software-Defined Networking Through Deployments. Computer Networks, 61, 151-175.
Latah, M., Toker, L., 2016. Application of Artificial Intelligence to Software Defined Networking: A Survey. Indian Journal of Science and Technology, 9, (44), 1-7.
Mihai-Gabriel I., Victor-Valerin P., 2014. Achieving DDoS resiliecny in a Software Defined Network by Intelligent Risk Assessment Based on Neural Networks and Danger Theory. Proceedings of IEEE 15th International Symposium on Computational Intelligence and Informatics (CINTI), November, Budapeşt, Hungary, 319-324.
Niyaz, K., Sun, W., Javaid, A.Y., 2016. A Deep Learning Based DDoS Detection System in Software-Defined Networking (SDN). EAI Endorsed Transactions on Security and Safety, 4, (12), 1-12.
Özalp, A.N., 2023. Siber Saldırıların Tespitinde Yapay Zeka Tabanlı Algoritma Tasarımı. Karabük Üniversitesi, Lisansüstü Eğitim Enstitüsü, Doktora Tezi, 84s., Karabük.
Ye, J., Cheng, X., Zhu, J., Feng, L., Song, L., 2018. A DDoS Attack Detection Method Based on SVM in Software Defined Network. Security and Communication Networks, 1-8.