Makine Öğrenmesi Yöntemleriyle Anormal Ağ Trafiğinin Tespit Edilmesi

Serhat Özekes; Elif Nur Karakoç

doi:10.29130/dubited.498358

Düzce Üniversitesi Bilim ve Teknoloji Dergisi (Jan 2019)

Makine Öğrenmesi Yöntemleriyle Anormal Ağ Trafiğinin Tespit Edilmesi

Serhat Özekes,
Elif Nur Karakoç

Affiliations

Serhat Özekes: ÜSKÜDAR ÜNİVERSİTESİ
Elif Nur Karakoç: ÜSKÜDAR ÜNİVERSİTESİ

DOI: https://doi.org/10.29130/dubited.498358
Journal volume & issue: Vol. 7, no. 1
pp. 566 – 576

Abstract

Read online

Bilgisayar ağlarının ve geliştirilen uygulamaların büyümesi ile saldırıların oluşturacağı hasarın belirgin olarakartması beklenmektedir. Saldırı Tespit Sistemleri (STS) sürekli büyüyen ağ saldırıları karşısında önemli savunmaaraçlarındandır. Saldırı Tespit Sistemlerinin makine öğrenmesi algoritmaları ile eğitilmesi ve eğitim sonrasıgerçek zamanlı olarak saldırıları oluştuğu anda tespit ederek, gerekli tedbirlerin alınmasını sağlamasıamaçlanmaktadır. Bu çalışmada da karar ağacı ve rastgele orman yöntemleri kullanılarak bilgisayar ağlarındaakan normal ve anormal paketlerin sınıflandırılması amaçlanmaktadır. Sınıflandırma yöntemleri, karar vermekiçin ağ trafiğinin kaydedildiği PCAP dosyasından CICFlowMeter kullanılarak çıkarılan 78 adet değişkenikullanmaktadır. Sonuçlar incelendiğinde, önerilen yöntemin bir milyonun üzerindeki kaydı %100’e yakın birbaşarıyla sınıflandırdığı ve anormal trafiğin tespitinde etkin olduğu görülmektedir.

Published in Düzce Üniversitesi Bilim ve Teknoloji Dergisi

ISSN: 2148-2446 (Online)
Publisher: Düzce University
Country of publisher: Türkiye
LCC subjects: Technology: Engineering (General). Civil engineering (General); Science: Science (General)
Website: https://dergipark.org.tr/tr/pub/dubited

About the journal

Abstract

Keywords