Veri setine uygulanan ön işlemler ile makine öğrenimi yöntemi kullanılarak geliştirilen saldırı tespit modellerinin performanslarının arttırılması-Reference-Cited by-同舟云学术

Veri setine uygulanan ön işlemler ile makine öğrenimi yöntemi kullanılarak geliştirilen saldırı tespit modellerinin performanslarının arttırılması

Published:2023-11-30 Issue:2 Volume:39 Page:679-692
ISSN:1300-1884
Container-title:Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi
language:
Short-container-title:

Author:

İLGÜN Esen Gül¹^ORCID,SAMET Refik²^ORCID

Affiliation:

1. ANKARA UNIVERSITY

2. ANKARA ÜNİVERSİTESİ, MÜHENDİSLİK FAKÜLTESİ

Abstract

Son yıllarda yapay zekâ teknikleri kullanılarak geliştirilen siber saldırılar sızdıkları sistemin kullanıcı davranışlarını öğrenerek sisteme başarılı bir şekilde entegre olabilmekte ve bu sayede geleneksel güvenlik yazılımları tarafından tespit edilememektedir. Çeşidi ve sayısı hızla artan bu tür siber saldırılar anomali tabanlı Saldırı Tespit Sistemleri (STS) tarafından tespit edilebilmektedir. Ancak bu tür STS’lerin performansları yeterli olmadığı için STS’lerin performanslarının iyileştirilmesi ile ilgili yapılan araştırmaların önemi de artmaktadır. Bu çalışmada, anomali tabanlı saldırı tespit modellerinin tespit hızını ve doğruluğunu arttırmak için dört aşamalı bir metodoloji önerilmiştir. Bu metodoloji kapsamında kullanılan NSL-KDD veri setine ilk önce ön işlem uygulanmadan, daha sonra sırasıyla kategorik veri kodlama, ölçeklendirme, hibrit öznitelik seçimi ön işlemleri ayrı ayrı ve birlikte uygulanarak farklı veri setleri elde edilmiştir. Elde edilen veri setleri ve K-Nearest Neighbor (KNN), Multi Layer Perceptron (MLP), Random Forest (RF), eXtreme Gradient Boosting (XGBoost), Light Gradient Boosting Machine (LightGBM) makine öğrenimi algoritmaları kullanılarak çok sayıda saldırı tespit modeli oluşturulmuştur. Son olarak en başarılı sonuçların elde edildiği modellerde hiper-parametre optimizasyonu yapılarak modellerin performansları iyileştirilmiştir. Çalışmanın sonunda eğitim veri seti üzerinde 0,373 s sürede %96,1 saldırı tespit başarısına, test veri seti üzerinde ise 0,005 s sürede %100 saldırı tespit başarısına ulaşılmıştır.

Publisher

Journal of the Faculty of Engineering and Architecture of Gazi University

Subject

General Engineering,Architecture

Reference38 articles.

1. 1. We Are Social, Digital 2021July Global Statshot Report. https://wearesocial.com/blog/2021/07/digital-2021-i-dati-di-luglio/. Yayın tarihi Temmuz 23, 2021. Erişim tarihi Kasım 19, 2021.

2. 2.Cybersecurity Venitures, 2021 REPORT: CYBERWARFARE IN THE C-SUIT. https://cybersecurityventures.com/wp-content/uploads/2021/01/Cyberwarfare-2021-Report.pdf. Yayın tarihi Ocak 21, 2021. Erişim tarihi Kasım 19, 2021.

3. 3. Sundaram A., An introduction to intrusion detection, XRDS, 2, 3-7, 1996.

4. 4. Cybersecurity Venitures, Cybercrime To Cost The World $10.5 Trillion Annually By 2025. https://cybersecurityventures.com/cybercrime-damages-6-trillion-by-2021/. Yayın tarihi Kasım 13, 2020. Erişim tarihi Kasım 3, 2021.

5. 5.World Economic Forum, The Global Risks Report 2021. https://www3.weforum.org/docs/WEF_Global_Risk_Report_2020.pdf. Yayın tarihi Ocak 15, 2020. Erişim tarihi Kasım 25, 2021.