Karanlık ağ trafiğinin makine öğrenmesi yöntemleri kullanılarak tespiti ve sınıflandırılması

Abstract

Dijitalleşme ile suç dünyası da dijital bir hale gelmiştir ve internet üzerinden işlenen suçların sayısı her geçen gün artmaktadır. Siber suçlular ve saldırganlar kimliklerini gizlemek ve şifreli iletişim sağlamak için Karanlık Ağ adı verilen ve internet üzerinde bulunan gizli ağları kullanmaktadırlar. Karanlık Ağlar normal internet altyapısından farklı ve özel erişim yöntemlerine sahiptirler. Bu ağlara yapılan tüm erişimler şüphelidir ve incelenmesi gerekmektedir. Karanlık Ağ, şifreli iletişim sağladığı için günümüz güvenlik araçları ile tespit edilmesi ve sınıflandırılması zordur. Bu çalışmada şifreli ağ trafiği deşifreleme işlemi yapılmadan sadece paketlerin istatistiki bilgileri makine öğrenmesi yaklaşımı kullanılarak analiz edilmiştir. Veri seti olarak açık kaynak olan CICDarknet2020 veri seti kullanılmıştır. Paket analizi için K En Yakın Komşu, Lojistik Regresyon, Rassal Orman, SVM, Karar Ağacı, Gaussian Naive Bayes, Doğrusal Ayrımcı Analiz, Gradyan Artırma, Ekstra Ağaç ve XGBoost algoritmalarını kapsayan detaylı bir deneysel çalışma gerçekleştirilmiştir. Yapılan deneysel çalışmalarda Karar Ağacı algoritmasının %93,32 doğruluk oranı ile en yüksek sınıflandırma başarısına sahip olduğu görülmüştür.