Hiperparemetreleri Ayarlanmış Makine Öğrenmesi Yöntemleri Kullanılarak Ağdaki Saldırıların Tespiti

International Conference on Pioneer and Innovative Studies Pub Date : 2023-06-13 DOI:10.59287/icpis.844

Doğan Erol, Halit Bakir

{"title":"Hiperparemetreleri Ayarlanmış Makine Öğrenmesi Yöntemleri Kullanılarak Ağdaki Saldırıların Tespiti","authors":"Doğan Erol, Halit Bakir","doi":"10.59287/icpis.844","DOIUrl":null,"url":null,"abstract":"Bilişim teknolojilerinde yaşanan hızlı gelişmeler her geçen gün bilgisayar ve internet kullanan kişisayısını artırmaktadır. Teknolojide yaşanan yeni gelişmelerle birlikte internet kullanıcıları, bilgisayar veyaağ yapılarında güvenlik açığı olmasından dolayı çeşitli güvenlik tehditleri ile karşı karşıya gelmektedir.Bazı kötü niyetli internet kullanıcılarının veya bilgisayar korsanlarının yaptıkları saldırı denemelerisonucunda ağ üzerinde bulunan sistemlere izinsiz girişlerin tespit edildiği gözlemlenmektedir. Maruzkalınan izinsiz girişlerin engellenmesi için internet kullanıcıları Saldırı Tespit Sistemleri, antivirüs ve trojantespit etme ve engelleme programları kullanmaktadırlar. Bu amaçla son yıllarda, saldırıların tespit edilmesiiçin makine öğrenmesi algoritmalarının kullanımı bir hayli artmıştır. Bu çalışmada ağdaki trafiğin saldırıolup olmadığının tespiti için ikili sınıflandırma yapılmış olup saldırı olarak sınıflandırılan trafik, saldırıtürlerine göre sınıflandırılmıştır. Bu çalışmada, Saldırı Tespit Sistemleri’nde sıkça kullanılan verisetlerinden biri olan Kaggle platformundan alınan NSL- KDD veri seti kullanılmıştır. Veri seti üzerinetopluluk öğrenme algoritmalarından RandomForest, DecisionTree, ExtremeGradientBoosting(XgBoosting), GradientBoosting, KNN ve Bagging uygulanmış ve analizi yapılmıştır. Çalışmada YapaySinir Ağları algoritmaları ile hiperparametre optimizasyonu gerçekleştirilerek multi-class sınıflandırma dadenenmiştir. Yüksek doğruluk elde edilmesine karşın klasik makine öğrenmesi metotlarından daha düşüksonuçlar elde edilmiştir. Makine öğrenmesi algoritmalarıyla elde edilen başarılı sonuçlar sayesinde SaldırıTespit Sistemleri üzerinde iyileştirmeler ve düzenlemelere gidilebilir.","PeriodicalId":292916,"journal":{"name":"International Conference on Pioneer and Innovative Studies","volume":"48 1","pages":"0"},"PeriodicalIF":0.0000,"publicationDate":"2023-06-13","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"1","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"International Conference on Pioneer and Innovative Studies","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.59287/icpis.844","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}

引用次数: 1

Abstract

Bilişim teknolojilerinde yaşanan hızlı gelişmeler her geçen gün bilgisayar ve internet kullanan kişisayısını artırmaktadır. Teknolojide yaşanan yeni gelişmelerle birlikte internet kullanıcıları, bilgisayar veyaağ yapılarında güvenlik açığı olmasından dolayı çeşitli güvenlik tehditleri ile karşı karşıya gelmektedir.Bazı kötü niyetli internet kullanıcılarının veya bilgisayar korsanlarının yaptıkları saldırı denemelerisonucunda ağ üzerinde bulunan sistemlere izinsiz girişlerin tespit edildiği gözlemlenmektedir. Maruzkalınan izinsiz girişlerin engellenmesi için internet kullanıcıları Saldırı Tespit Sistemleri, antivirüs ve trojantespit etme ve engelleme programları kullanmaktadırlar. Bu amaçla son yıllarda, saldırıların tespit edilmesiiçin makine öğrenmesi algoritmalarının kullanımı bir hayli artmıştır. Bu çalışmada ağdaki trafiğin saldırıolup olmadığının tespiti için ikili sınıflandırma yapılmış olup saldırı olarak sınıflandırılan trafik, saldırıtürlerine göre sınıflandırılmıştır. Bu çalışmada, Saldırı Tespit Sistemleri’nde sıkça kullanılan verisetlerinden biri olan Kaggle platformundan alınan NSL- KDD veri seti kullanılmıştır. Veri seti üzerinetopluluk öğrenme algoritmalarından RandomForest, DecisionTree, ExtremeGradientBoosting(XgBoosting), GradientBoosting, KNN ve Bagging uygulanmış ve analizi yapılmıştır. Çalışmada YapaySinir Ağları algoritmaları ile hiperparametre optimizasyonu gerçekleştirilerek multi-class sınıflandırma dadenenmiştir. Yüksek doğruluk elde edilmesine karşın klasik makine öğrenmesi metotlarından daha düşüksonuçlar elde edilmiştir. Makine öğrenmesi algoritmalarıyla elde edilen başarılı sonuçlar sayesinde SaldırıTespit Sistemleri üzerinde iyileştirmeler ve düzenlemelere gidilebilir.

查看原文本刊更多论文

信息技术的飞速发展使每天使用计算机和互联网的人数与日俱增。随着新技术的发展，由于计算机或网络结构存在安全漏洞，互联网用户面临着各种安全威胁。据观察，由于一些恶意互联网用户或黑客企图进行攻击，网络上未经授权的系统访问会被检测到。互联网用户使用入侵检测系统、防病毒和特洛伊木马病毒检测和拦截程序来防止入侵。为此，近年来在入侵检测中使用机器学习算法的情况大大增加。在本研究中，使用二进制分类法来确定网络中的流量是否为攻击，并根据攻击类型对归类为攻击的流量进行分类。本研究使用了 Kaggle 平台上的 NSL- KDD 数据集，该数据集是入侵检测系统中常用的数据集之一。随机森林（RandomForest）、决策树（DecisionTree）、极端梯度提升（XgBoosting）、梯度提升（GradientBoosting）、KNN 和 Bagging 等方法被应用于数据集，并对其进行了分析。在研究中，通过使用人工神经网络算法进行超参数优化，测试了多类分类。虽然获得了较高的准确率，但结果低于经典的机器学习方法。由于使用机器学习算法取得了成功的结果，因此可以对入侵检测系统进行改进和修改。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文求助全文

来源期刊

International Conference on Pioneer and Innovative Studies

自引率

0.00%

发文量