Saldırı tespit sistemleri için makine öğrenme yöntemlerinin performans karşılaştırması / Performance comparison of machine learning methods for attack detection systems

Abstract

İnternetin dünya çapında hızla yaygınlaşması ve buna bağlı olarak çevrimiçi kullanıcı sayısının artması ile birlikte siber güvenlik risk ve tehditleri ön plana çıkmaktadır. Kötü niyetli bilgisayar kullanıcıları kamu kurum ve kuruluşlarını, bankaları, sağlık kuruluşlarını hedef alarak bu tür sistemlere çok ciddi zararlar verebilmektedir. İnternet ortamında bulunan sistem ve uygulamaların güvenliğinin sağlanmasında Saldırı Tespit Sistemlerinin önemi oldukça büyüktür. İnternet ağındaki hareketleri analiz etmek ve anormal davranışları tespit etmek için kullanılan saldırı tespit sistemleri, güvenli iç ağlara yapılan atakları ve beklenmeyen bağlantı taleplerini tespit etmede başarılı bir şekilde kullanılmaktadır. Saldırı Tespit Sistemlerinin eğitimi birçok klasik yöntem ile yapılabilmesinin yanı sıra makine öğrenmesi teknikleri kullanılarak davranış temelli birçok saldırı tespit sistemleri de geliştirilmiştir. Bu çalışmada 4 farklı öznitelik seçim algoritması, önerilen hibrit öznitelik modeli ve 1 normalizasyon teknikleri kullanılarak, 5 farklı makine öğrenmesi yöntemi ve 2 farklı topluluk öğrenmesi yöntemleri ile Saldırı Tespit Sisteminin performans analizi yapılarak söz konusu tekniklerin başarı ölçütlerinin ayrıntılı karşılaştırılması yapılmıştır. Yapılan çalışmada makine ve topluluk öğrenmesi algoritmalarının başarılı olarak uygulanıp analiz edilebildiği Weka uygulamasından yararlanılmıştır. Veri seti olarak birçok bilimsel araştırmada herkese açık olarak yararlanılabilen ve Saldırı Tespit Sistemlerinin eğitilmesinde oldukça sık kullanılan NSL-KDD veri seti kullanılmıştır. Weka uygulaması ile bu veri seti içinde öznitelik seçim algoritmaları ve normalizasyon teknikleri kullanılarak makine ve topluluk öğrenmesi sınıflandırıcı modellerinin hem zaman açısından hem de başarı oranı açıcısından genel bir değerlendirmesi yapılmıştır. Sonuç olarak, Saldırı Tespit Sistemi genel ortalama başarı oranı bakımından başarı oranı en yüksek sınıflandırıcı modeli %99,7818 oran ile Bagging topluluk sınıflandırıcısı olmuştur.