Abstract
İnternet kullanımı günümüzde hızla artmakta ve birçok işlem dijital ortamda gerçekleştirilmektedir. Ancak, bu durum aynı zamanda internetin kötüye kullanımına zemin hazırlamaktadır. Siber suçlar ve saldırılar her geçen gün artmaktadır ve siber güvenlik konusu son derece önemli hale gelmiştir. CIC-Darknet2020 adlı veri seti, siber güvenlik alanında çalışan araştırmacılar tarafından hazırlanmış ve Darknet ağlarında gerçekleşen trafiği içermektedir. Bu trafiğin analizi, Darknet ağlarındaki faaliyetler hakkında önemli bilgiler sağlayabilmektedir. Bu çalışmada, CIC-Darknet2020 veri seti üzerinde modeller kullanılarak VPN/NoVPN ve Tor/NoTor sınıflandırması yapılmıştır. OneR ve Ensemble OneR modelleri kullanılarak yapılan sınıflandırma sonuçları incelenmiştir. Sonuçlar, VPN/NoVPN sınıflandırması için Ensemble OneR modelinin ROC-AUC değerinin 0.779 olduğunu göstermiştir. Tor/NoTor sınıflandırması için ise Ensemble OneR modeli, son derece iyi sonuçlar elde ederek ROC-AUC değeri 0.980 olmuştur. Bu çalışma, siber güvenlik alanında basit modellerin bile önemli sonuçlar elde edebileceğini ve kullanılabilir olduğunu göstermektedir. Ancak, daha karmaşık modellerin kullanımının da gerekliliği ortaya çıkmaktadır. Siber güvenlik alanında hem basit hem de karmaşık modellerin kullanılması gerektiği sonucuna varılmaktadır. Sonuç olarak, CIC-Darknet2020 veri seti üzerinde yapılan çalışmalar sonucunda elde edilen sonuçlar siber güvenlik alanında farklı modeller kullanarak VPN/NoVPN ve Tor/NoTor sınıflandırması yapılabilirliğini göstermektedir. Bu çalışmanın sonuçları, daha karmaşık modellerin kullanımının gerekliliği ortaya koysa da, basit modellerin bile önemli sonuçlar elde edebileceğini göstermektedir.