Popis: |
Bilgisayarın ve internetin, günlük hayatta kullanımının artmasıyla birlikte kullanıcılar, bankacılık, iletişim, ticaret gibi önemli ve gizlilik içeren uygulamaları da artık web siteleri üzerinden yapmaktadırlar. Ancak başta kişisel bilgiler olmak üzere uygulamalarda kullanılan bilgilerin güvenliğinin sağlanması giderek hem daha önemli olmakta hem de gün geçtikçe zorlaşmaktadır. İnternet ağında gerçekleşen aktivitelerin izlenerek, sistemdeki olası atak, ihlal ve tehditleri kapsayan saldırıların tespit edilmesi, bu saldırıların en kısa sürede önlenebilmesi için önemlidir. Bu nedenlerden dolayı internet ağlarında Saldırı Tespit Sistemi (Intrusion Detection System-IDS)s, mevcut bilgisayar ağ sistemlerinde birincil gereksinimdir. STS için veri madenciliği ve makine öğrenimi yaklaşımları son birkaç yıldır ağlardaki saldırıların tespiti için yaygın olarak kullanılmaktadır. Makine öğrenmesi kullanılan bu tip STS'lere Akıllı Saldırı Tespit Sistemi (ASTS) (Intelligent Intrusion Detection System-IIDS) adı verilmektedir. Bu tez çalışması kapsamında, ASTS için Destek Vektör Makinesi (DVM) (Support Vector Machine-SVM), K-En Yakın Komşu (K-Nearest Neighbour-KNN) ve Rastgele Orman (RO) (Random Forest-RF) makine öğrenmesi algoritmaları, saldırıların sınıflandırılması için kullanılmıştır. Ancak, makine öğrenmesi algoritmalarının performansı, kullanılan parametre değerlerine bağlıdır. Parametre değerlerinin belirlenmesi amacıyla farklı optimizasyon teknikleri kullanılmaktadır. ASTS için kullanılan sınıflandırıcılardan daha yüksek tespit performansı elde etmek amacıyla Parçacık Sürü Optimizasyonu (Particle Swarm Optimization-PSO) ve Yapay Arı Kolonisi (Artificial Bee Colony-ABC) metasezgisel algoritmaları ile sınıflandırıcılar için önemli parametreler optimize edilmiştir. Önerilen yöntemler, NSL-KDD veri seti üzerinde uygulanmıştır. Elde edilen sonuçlara göre metasezgisel algoritmalar ile parametre optimizasyonu yapılan sınıflandırıcıların hem bilinen (known) hem de bilinmeyen (unknown) ağ saldırılarına ait veri sınıfları üzerinde daha iyi performans gösterdiği kanıtlanmıştır. With the increasing use of computers and the internet in dialy life, users are conforming to use the confidential applications such as banking, communication, and e-commerce through the websites. On the other hand, the security of the information in these applications, especially personal information, is becoming increasingly important. Monitoring the activities taking place in the Internet network, detecting attacks in the system, including possible attacks, violations and threats, are important in order to prevent these attacks. For these reasons, Intrusion Detection System (IDS) is the primary requirement in existing computer network systems. Data mining and machine learning approaches have been widely used for the detection of attacks in networks over the past few years. The IDS that use machine learning algorithms for intrusion detection is called Intelligent Intrusion Detection System (IIDS). Within the scope of this thesis, machine learning algorithms such as Support Vector Machine (SVM), K-Nearest Neighbor (KNN) and Random Forest (RF) are used for the classification of normal network traffics and anomaly network traffics. However, the performance of machine learning algorithms depends on the algorithm parameter values used. Different optimization techniques are used to determine those parameter values. In order to achieve higher detection performance by IIDS, Particle Swarm Optimization (PSO) and Artificial Bee Colony (ABC) metaheuristic algorithms are used to optimize the classifiers parameters. The proposed methods were applied on the NSL-KDD data set. According to the obtained results, it has been proved that metaheuristic algorithms with machine learning algorithms perform better to classify the network attacks than the machine learning algorithms without parameter optimization. 72 |