Makine Öğrenmesi Yöntemleriyle Anormal Ağ Trafiğinin Tespit Edilmesi

Serhat Özekes; Elif Nur Karakoç

doi:10.29130/dubited.498358

Düzce Üniversitesi Bilim ve Teknoloji Dergisi (Jan 2019)

Makine Öğrenmesi Yöntemleriyle Anormal Ağ Trafiğinin Tespit Edilmesi

Serhat Özekes,
Elif Nur Karakoç

Affiliations

Serhat Özekes: ÜSKÜDAR ÜNİVERSİTESİ
Elif Nur Karakoç: ÜSKÜDAR ÜNİVERSİTESİ

DOI: https://doi.org/10.29130/dubited.498358
Journal volume & issue: Vol. 7, no. 1
pp. 566 – 576

Abstract

Read online

Bilgisayar ağlarının ve geliştirilen uygulamaların büyümesi ile saldırıların oluşturacağı hasarın belirgin olarak artması beklenmektedir. Saldırı Tespit Sistemleri (STS) sürekli büyüyen ağ saldırıları karşısında önemli savunma araçlarındandır. Saldırı Tespit Sistemlerinin makine öğrenmesi algoritmaları ile eğitilmesi ve eğitim sonrası gerçek zamanlı olarak saldırıları oluştuğu anda tespit ederek, gerekli tedbirlerin alınmasını sağlaması amaçlanmaktadır. Bu çalışmada da karar ağacı ve rastgele orman yöntemleri kullanılarak bilgisayar ağlarında akan normal ve anormal paketlerin sınıflandırılması amaçlanmaktadır. Sınıflandırma yöntemleri, karar vermek için ağ trafiğinin kaydedildiği PCAP dosyasından CICFlowMeter kullanılarak çıkarılan 78 adet değişkeni kullanmaktadır. Sonuçlar incelendiğinde, önerilen yöntemin bir milyonun üzerindeki kaydı %100’e yakın bir başarıyla sınıflandırdığı ve anormal trafiğin tespitinde etkin olduğu görülmektedir.

Published in Düzce Üniversitesi Bilim ve Teknoloji Dergisi

ISSN: 2148-2446 (Online)
Publisher: Düzce University
Country of publisher: Türkiye
LCC subjects: Technology: Engineering (General). Civil engineering (General); Science: Science (General)
Website: https://dergipark.org.tr/tr/pub/dubited

About the journal

Abstract

Keywords