Saldırı Tespiti için Makine Öğrenme Yöntemlerinin Karşılaştırmalı Analizi

ÇIBUK, Musa; Budak, Ümit; BURUKANLI, MEHMET

Saldırı Tespiti için Makine Öğrenme Yöntemlerinin Karşılaştırmalı Analizi

Mehmet BURUKANLI, (Bitlis Eren Üniversitesi, Rektörlük, Enformatik Bölümü, Bitlis, Türkiye)

Musa ÇIBUK, (Bitlis Eren Üniversitesi, Mühendislik Mimarlık Fakültesi, Bilgisayar Mühendisliği Bölümü, Bitlis, Türkiye)

Ümit BUDAK (Bitlis Eren Üniversitesi, Mühendislik Mimarlık Fakültesi, Elektrik Elektronik Mühendisliği Bölümü, Bitlis, Türkiye)

Bitlis Eren Üniversitesi Fen Bilimleri Dergisi

0 0

Yıl: 2021 Cilt: 10 Sayı: 2 Sayfa Aralığı: 613 - 624 Metin Dili: Türkçe İndeks Tarihi: 19-08-2022

Saldırı Tespiti için Makine Öğrenme Yöntemlerinin Karşılaştırmalı Analizi

Öz:

İnternet ve ağ teknolojilerindeki hızlı gelişmeler, siber saldırılar ve izinsiz erişimlerin başta olduğu birçok dezavantajı beraberinde getirmektedir. Bu girişimlerin önceden tespiti, olası saldırıların gerçekleşmeden önlenebilmesini sağlamaktadır. Bu çalışmada makine öğrenme yaklaşımlarının saldırı tespiti üzerindeki performansları araştırılmıştır. Tüm deneyler, açık erişime sunulmuş ve yaygın olarak kullanılan KDD’99 veri kümesi altındaki KDD10CORRECTED ve KDDTEST setleri üzerinde gerçekleştirilmiştir. Sınıflandırıcı olarak, KA, TÖ ve DVM tercih edilmiştir. Veri setleri hem doğrudan sınıflandırıcıların girişi olarak hem de boyut indirgeme tekniği olan TBA uygulanarak sınıflandırılmıştır. Sınıflandırma aşamasında 5-kat çapraz doğrulama tekniği kullanılmıştır. En iyi başarım oranları KDD10CORRECTED veri setinde üzerinde %99,99 ile Torbalama sınıflandırıcısı, KDDTEST veri setinde üzerinde %97,90 ile Torbalama sınıflandırıcısı, KDD10CORRECTED+KDDTEST veri setinde üzerinde %100 ile Torbalama sınıflandırıcısı elde etmiştir. Elde edilen sonuçlar kıyaslanarak rapor edilmiştir. Sonuçlar gelecekteki çalışmalar için cesaret vericidir.

Anahtar Kelime: Saldırı tespiti topluluk öğrenme destek vektör makinesi karar ağacı temel bileşen analizi

Comparative Analysis of Machine Learning Methods for Intrusion Detection

Öz:

Rapid developments of internet and network technologies have brought about many disadvantages, including cyber-attacks and intrusions. The detection of these initiatives beforehand provides the prevention of probable attacks. In this study, the performance of machine learning approaches on intrusion detection has investigated. All experiments have conducted on KDD10CORRECTED and KDDTEST sub-sets of the publicly available KDD’99 dataset. As the classifier, Decision Tree, Ensemble Learning and Support Vector Machine have preferred. Data sets are classified as both directly input of the classifiers and by using Principal Component Analysis, which is a size reduction technique. 5-fold cross-validation technique has used in the classification stage. The best performance rates have been achieved above the KDD10CORRECTED data set with the Bagging classifier with 99.99%, above the KDDTEST data set with the Bagging classifier with 97.90%, and above the KDD10CORRECTED + KDDTEST data set with the Bagging classifier with 100%. The results have reported by comparing. The results are encouraging for future studies.

Anahtar Kelime: Intrusion detection ensemble learning support vector machine decision tree principal component analysis

Belge Türü: Makale Makale Türü: Araştırma Makalesi Erişim Türü: Erişime Açık

[1] Sağıroğlu Ş., Yolaçan E.N., Yavanoğlu U. 2011. Zeki Saldırı Tespit Sistemi Tasarımı ve Gerçekleştirilmesi. J Fac Eng Arch Gazi Univ, 26 (2): 325-340.
[2] Burukanlı M., Budak Ü., Çıbuk M. 2019. Saldırı Tespit Sistemlerinde Makine Öğrenme Metotlarının Kullanımı. In: Uluslararası Bilim ve Mühendislik Sempozyumu, 20-22 Haziran 2019, Siirt, Türkiye, 1052-1057.
[3] Sonawane H.A., Pattewar T.M. 2015. A Comparative Performance Evaluation of Intrusion Detection Based on Neural Network and PCA. In: 2015 Int. Conf. Commun. Signal Process. ICCSP 2015, 841-845.
[4] Aburomman A.A. Reaz M.B.I. 2017. A Survey of Intrusion Detection Systems Based on Ensemble and Hybrid Classifiers. Comput Secur, 65: 135-152.
[5] Golovko V.A., Vaitsekhovich L.U., Kochurko P.A., Rubanau U.S. 2007. Dimensionality Reduction and Attack Recognition Using Neural Network Approaches. In: 2007 Int. Jt. Conf. Neural Networks. IEEE, 12-17 Aug. 2007, Orlando, FL, USA, 2734-2739.
[6] Wang W., Battiti R. 2006. Identifying Intrusions in Computer Networks with Principal Component Analysis. In: First Int. Conf. Availability, Reliab. Secur. IEEE, 20-22 April 2006, Vienna, Austria, Austria, 270-279.
[7] Pattewar T.M., Sonawane H.A. 2015. Neural Network Based Intrusion Detection Using Bayesian with PCA and KPCA Feature Extraction. In: 2015 IEEE Int. Conf. Comput. Graph. Vis. Inf. Secur. IEEE, 2-3 Nov. 2015, Bhubaneswar, India, 83-88.
[8] Mukkamala S., Janoski G., Sung A. 2002. Intrusion Detection Using Neural Networks and Support Vector Machines. In: Proc. 2002 Int. Jt. Conf. Neural Networks. IJCNN’02 (Cat. No.02CH37290). IEEE, 12-17 May 2002, Honolulu, HI, USA, USA, 1702-1707.
[9] Özgür A., Erdem H. 2012. Saldırı Tespit Sistemlerinde Kullanılan Kolay Erişilen Makine Öğrenme Algoritmalarının Karşılaştırılması. Bilişim Teknol Derg., 5 (2): 41-48.
[10] Anonim, 1999. The UCI KDD Archive Information and Computer Science University of California, Irvine. http://kdd.ics.uci.edu/databases/kddcup99/kddcup99.html (Erişim Tarihi: 26.01.2021).
[11] Burukanlı M. 2020. Copula Fonksiyonlarını Kullanarak Bilgisayar Ağlarında Saldırı Tespiti. Yüksek Lisans Tezi, Bitlis Eren Üniversitesi Lisansüstü Eğitim Enstitüsü, Bitlis.
[12] Liu W.M., Chang C.I. 2007. Variants of Principal Components Analysis. In: Int. Geosci. Remote Sens. Symp., 1083-1086.
[13] Abdi H., Williams L.J. 2010. Principal Component Analysis. Wiley Interdiscip Rev Comput Stat, 2 (4): 433-459.
[14] Jinhu L., Xuemei L., Lixing D., Liangzhong J. 2010. Applying Principal Component Analysis and Weighted Support Vector Machine in Building Cooling Load Forecasting. In: 2010 Int. Conf. Comput. Commun. Technol. Agric. Eng. 12-13 June 2010, Chengdu, China, 434-437.
[15] Çalış A., Kayapınar S., Çetinyokuş T. 2014. Verı̇ Madencı̇lı̇ğı̇nde Karar Ağaci Algorı̇tmalari ı̇le Bı̇lgı̇sayar ve İnternet Güvenlı̇ğı̇ Üzerı̇ne Bı̇r Uygulama. Endüstri Mühendisliği Derg., 25 (3-4): 2-19.
[16] Safavian S.R., Landgrebe D. 1991. A Survey of Decision Tree Classifier Methodology. IEEE Trans Syst Man Cybern, 21 (3): 660-674.
[17] Yu Y., Zhong Liang F., Xiang Hui Z., Wen Fang C. 2009. Combining Classifier Based on Decision Tree. In: 2009 WASE Int. Conf. Inf. Eng. IEEE, 10-11 July 2009, Taiyuan, Chanxi, China, 37-40.
[18] Masud M., Khan L., Thuraisingham B. 2011. Data Mining Tools for Malware Detection. CRC Press. Taylor & Francis, London.
[19] Lu S-X., Meng J., Cao G-E. 2010. Support Vector Machine Based on A New Reduced Samples Method. In: 2010 Int. Conf. Mach. Learn. Cybern. IEEE, 11-14 July 2010, Qingdao, China, 1510- 1514.
[20] Kim H.C., Pang S., Je H.M., Kim D., Bang S.Y. 2003. Constructing Support Vector Machine Ensemble. Pattern Recognit, 36 (12): 2757-2767.
[21] Cıbuk M., Budak U., Guo Y., Cevdet Ince M., Sengur A., 2019. Efficient Deep Features Selections and Classification for Flower Species Recognition. Meas J Int Meas Confed, 137: 7- 13.
[22] Budak Ü., Cömert Z., Çıbuk M., Şengür A. 2020. DCCMED-Net: Densely Connected and Concatenated Multi Encoder-Decoder CNNs for Retinal Vessel Extraction from Fundus Images. Med Hypotheses, 134: 1-9.

APA	BURUKANLI M, ÇIBUK M, Budak Ü (2021). Saldırı Tespiti için Makine Öğrenme Yöntemlerinin Karşılaştırmalı Analizi. , 613 - 624.
Chicago	BURUKANLI MEHMET,ÇIBUK Musa,Budak Ümit Saldırı Tespiti için Makine Öğrenme Yöntemlerinin Karşılaştırmalı Analizi. (2021): 613 - 624.
MLA	BURUKANLI MEHMET,ÇIBUK Musa,Budak Ümit Saldırı Tespiti için Makine Öğrenme Yöntemlerinin Karşılaştırmalı Analizi. , 2021, ss.613 - 624.
AMA	BURUKANLI M,ÇIBUK M,Budak Ü Saldırı Tespiti için Makine Öğrenme Yöntemlerinin Karşılaştırmalı Analizi. . 2021; 613 - 624.
Vancouver	BURUKANLI M,ÇIBUK M,Budak Ü Saldırı Tespiti için Makine Öğrenme Yöntemlerinin Karşılaştırmalı Analizi. . 2021; 613 - 624.
IEEE	BURUKANLI M,ÇIBUK M,Budak Ü "Saldırı Tespiti için Makine Öğrenme Yöntemlerinin Karşılaştırmalı Analizi." , ss.613 - 624, 2021.
ISNAD	BURUKANLI, MEHMET vd. "Saldırı Tespiti için Makine Öğrenme Yöntemlerinin Karşılaştırmalı Analizi". (2021), 613-624.

APA	BURUKANLI M, ÇIBUK M, Budak Ü (2021). Saldırı Tespiti için Makine Öğrenme Yöntemlerinin Karşılaştırmalı Analizi. Bitlis Eren Üniversitesi Fen Bilimleri Dergisi, 10(2), 613 - 624.
Chicago	BURUKANLI MEHMET,ÇIBUK Musa,Budak Ümit Saldırı Tespiti için Makine Öğrenme Yöntemlerinin Karşılaştırmalı Analizi. Bitlis Eren Üniversitesi Fen Bilimleri Dergisi 10, no.2 (2021): 613 - 624.
MLA	BURUKANLI MEHMET,ÇIBUK Musa,Budak Ümit Saldırı Tespiti için Makine Öğrenme Yöntemlerinin Karşılaştırmalı Analizi. Bitlis Eren Üniversitesi Fen Bilimleri Dergisi, vol.10, no.2, 2021, ss.613 - 624.
AMA	BURUKANLI M,ÇIBUK M,Budak Ü Saldırı Tespiti için Makine Öğrenme Yöntemlerinin Karşılaştırmalı Analizi. Bitlis Eren Üniversitesi Fen Bilimleri Dergisi. 2021; 10(2): 613 - 624.
Vancouver	BURUKANLI M,ÇIBUK M,Budak Ü Saldırı Tespiti için Makine Öğrenme Yöntemlerinin Karşılaştırmalı Analizi. Bitlis Eren Üniversitesi Fen Bilimleri Dergisi. 2021; 10(2): 613 - 624.
IEEE	BURUKANLI M,ÇIBUK M,Budak Ü "Saldırı Tespiti için Makine Öğrenme Yöntemlerinin Karşılaştırmalı Analizi." Bitlis Eren Üniversitesi Fen Bilimleri Dergisi, 10, ss.613 - 624, 2021.
ISNAD	BURUKANLI, MEHMET vd. "Saldırı Tespiti için Makine Öğrenme Yöntemlerinin Karşılaştırmalı Analizi". Bitlis Eren Üniversitesi Fen Bilimleri Dergisi 10/2 (2021), 613-624.