Hibrit Sık Kullanılan Öğe Kümeleme ile Makine Öğrenmesi Tabanlı Ağ Sızma Tespiti


Firat M., Bakal M. G., Akbaş A.

Journal of Polytechnic, cilt.1, sa.1, ss.1, 2024 (ESCI)

  • Yayın Türü: Makale / Tam Makale
  • Cilt numarası: 1 Sayı: 1
  • Basım Tarihi: 2024
  • Doi Numarası: 10.2339/politeknik.1386467
  • Dergi Adı: Journal of Polytechnic
  • Derginin Tarandığı İndeksler: Emerging Sources Citation Index (ESCI), TR DİZİN (ULAKBİM)
  • Sayfa Sayıları: ss.1
  • Abdullah Gül Üniversitesi Adresli: Evet

Özet

Bilgisayar ağlarının her geçen gün gelişmesi, yaygınlaşması ve geliştirilen yazılımların çeşitliliği ile birlikte olası saldırıların verebileceği zararlar tahminlerin ötesinde artmaktadır. Saldırı Tespit Sistemleri (STS/IDS) sürekli artan ve çeşitlenen bu potansiyel saldırılara karşı etkili savunma araçlarından biridir. Nihai hedef, bu sistemlerin çeşitli yapay zekâ yöntemleri ile eğitilerek, sonraki saldırıların gerçek zamanlı olarak tespit edilmesi ve gerekli önlemlerin alınmasıdır. Bu çalışmada hibrit bir modelde özellik seçiminde klasik özellik seçim yöntemleri ve Sık Öğe Kümesi Madenciliği kullanılmış, elde edilen nihai özellikler ile Lojistik Regresyon da dahil olmak üzere birçok makine öğrenmesi yöntemi kullanılarak ağ trafiği verilerinin normal ve saldırı için sınıflandırılması amaçlanmıştır. Yöntem bu sınıflandırmayı yaparken karar vermek için başlangıçta 85 öznitelik içeren bir veri seti kullanmaktadır. Bu öznitelikler ağ trafiğinin kaydedildiği bir PCAP dosyasından CICFlowMeter kullanılarak çıkarılmıştır. Sonuçlar, çalışmada önerilen yöntemin veri setindeki 225000'den fazla kaydı %97,68'lik bir başarı oranıyla sınıflandırdığını göstermektedir.
With the development and expansion of computer networks day by day and the diversity of software developed, the damage that possible attacks can cause is increasing beyond the predictions. Intrusion Detection Systems (STS/IDS) are one of the effective defense tools against these potential attacks that are constantly increasing and diversifying. The ultimate goal is to train these systems with various artificial intelligence methods, to detect subsequent attacks in real time and to take the necessary precautions. In this study, classical feature selection methods and Frequent Item Set Mining were used in feature selection in a hybrid model, and it was aimed to classify network traffic data for normal and attack by using many machine learning methods, including Logistic Regression, with the final features obtained. The method uses a data set originally containing 85 features to make a decision while making this classification. These attributes are extracted using CICFlowMeter from a PCAP file where network traffic is recorded. The results show that the proposed method in the study classifies more than 225000 records in the data set with a success rate of 97.68%.