Karanlık ağ trafiğinin makine öğrenmesi yöntemleri kullanılarak tespiti ve sınıflandırılması

ARSLAN, Recep Sinan; Dogru, Ibrahım Alper; UĞURLU, MESUT

doi:10.17341/gazimmfd.1023147

Karanlık ağ trafiğinin makine öğrenmesi yöntemleri kullanılarak tespiti ve sınıflandırılması

Mesut UĞURLU, (Gazi Üniversitesi, Fen Bilimleri Enstitüsü, Bilgi Güvenliği Mühendisliği Bölümü, Ankara, Türkiye)

İBRAHİM ALPER DOĞRU, (Gazi Üniversitesi, Teknoloji Fakültesi, Bilgisayar Mühendisliği Bölümü, Ankara, Türkiye)

Recep Sinan ARSLAN (Kayseri Üniversitesi, Mühendislik Fakültesi, Bilgisayar Mühendisliği Bölümü, Kayseri, Türkiye)

Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi

4 3

Yıl: 2023 Cilt: 38 Sayı: 3 Sayfa Aralığı: 1737 - 1746 Metin Dili: Türkçe DOI: 10.17341/gazimmfd.1023147 İndeks Tarihi: 23-03-2023

Karanlık ağ trafiğinin makine öğrenmesi yöntemleri kullanılarak tespiti ve sınıflandırılması

Öz:

Dijitalleşme ile suç dünyası da dijital bir hale gelmiştir ve internet üzerinden işlenen suçların sayısı her geçen gün artmaktadır. Siber suçlular ve saldırganlar kimliklerini gizlemek ve şifreli iletişim sağlamak için Karanlık Ağ adı verilen ve internet üzerinde bulunan gizli ağları kullanmaktadırlar. Karanlık Ağlar normal internet altyapısından farklı ve özel erişim yöntemlerine sahiptirler. Bu ağlara yapılan tüm erişimler şüphelidir ve incelenmesi gerekmektedir. Karanlık Ağ, şifreli iletişim sağladığı için günümüz güvenlik araçları ile tespit edilmesi ve sınıflandırılması zordur. Bu çalışmada şifreli ağ trafiği deşifreleme işlemi yapılmadan sadece paketlerin istatistiki bilgileri makine öğrenmesi yaklaşımı kullanılarak analiz edilmiştir. Veri seti olarak açık kaynak olan CICDarknet2020 veri seti kullanılmıştır. Paket analizi için K En Yakın Komşu, Lojistik Regresyon, Rassal Orman, SVM, Karar Ağacı, Gaussian Naive Bayes, Doğrusal Ayrımcı Analiz, Gradyan Artırma, Ekstra Ağaç ve XGBoost algoritmalarını kapsayan detaylı bir deneysel çalışma gerçekleştirilmiştir. Yapılan deneysel çalışmalarda Karar Ağacı algoritmasının %93,32 doğruluk oranı ile en yüksek sınıflandırma başarısına sahip olduğu görülmüştür.

Anahtar Kelime: Karanlık Ağ siber güvenlik şifreli ağ trafiği makine öğrenme sınıflandırma

Detection and classification of darknet traffic using machine learning methods

Öz:

With digitalization, the world of crime has also become digital and the number of crimes committed over the internet is increasing day by day. Cybercriminals and attackers use secret networks on the Internet, called the Dark Web, to hide their identities and provide encrypted communication. Darknets have different and special access methods than normal internet infrastructure. All access to these networks is suspect and needs to be investigated. Because the Darknet provides encrypted communication, it is difficult to detect and classify with today's security tools. In this study, only the statistical information of packets was analyzed using machine learning approach without deciphering encrypted network traffic. CICDarknet2020 dataset was used and a detailed experimental study including K Nearest Neighbor, Logistic Regression, Random Forest, SVM, Decision Tree, Gaussian Naive Bayes, Linear Discriminatory Analysis, Gradient Boosting, Extra Tree and XGBoost algorithms was carried out for packet analysis. In experimental studies, it has been observed that the Decision Tree algorithm has the highest classification success with an accuracy rate of 93.32%.

Anahtar Kelime: Darknet cyber security encrypted network traffic machine learning classification

Belge Türü: Makale Makale Türü: Araştırma Makalesi Erişim Türü: Erişime Açık

1. Moore R., Cyber crime: Investigating High-Technology Computer Crime, Anderson Publishing, Mississippi, 2005.
2. Okutan A., Çebi Y., A Framework for Cyber Crime Investigation, Procedia Computer Science, 158, 287-294, 2019.
3. Holt T.J., Bossler A.M., Seigfried-Spellar K.C., Cybercrime and Digital Forensics, Routledge, New York, 2018.
4. Sağıroğlu Ş., Alkan M., Siber Güvenlik ve Savunma, Grafiker Yayınları, Ankara, 2018.
5. Meland P.H., Bayoumy Y.F.F., Sindre G., The Ransomware-as-a- Service economy within the darknet, Computers & Security, 92 (101762), 1-9, 2020.
6. Bancroft A., The Darknet and Smarter Crime, Palgrave Macmillan, Cham, 2020.
7. Rathod D., Darknet Forensics, International Journal of Emerging Trends & Technology in Computer Science, 6 (4), 77-79, 2017.
8. Ling Z., Luo J., Yu W., Fu X., Jia W., Zhao W., Protocol-level attacks against Tor, Computer Networks, 57, (4), 869-886, 2013.
9. Yang Q., Gasti P., Balagani K., Li Y., Zhou G., USB side-channel attack on Tor, Computer Networks, 141, 57-66, 2018.
10. Owenson G., Cortes S., Lewman A., The darknet's smaller than we thought: The life cycle of Tor Hidden Services, Digital Investigation, 27, 17-22, 2018.
11. Dingledine R., Mathewson N., Syverson P., Tor: The Second- Generation Onion Router, 13, 1-17, 2004.
12. Mansfield-Devine S., Darknets, Computer Fraud & Security, 12, 4-6, 2009.
13. Bou-Harb E., Debbabi M., Assi C., Cyber Scanning: A Comprehensive Survey, IEEE Communications Surveys & Tutorials, 16 (3), 1496-1519, 2014.
14. Canbek G., Sağıroğlu Ş., Malware and Spyware: A Comprehensive Review, Journal of the Faculty of Engineering and Architecture of Gazi University, 22 (1), 121-136, 2007.
15. Utku A., Doğru İ.A., Permission based detection system for android malware, Journal of the Faculty of Engineering and Architecture of Gazi University, 32 (4), 1015-1024, 2017.
16. Lashkari A.H., Kaur G., Rahali A., DIDarknet: A Contemporary Approach to Detect and Characterize the Darknet Traffic using Deep Image Learning, 10th International Conference on Communication and Network Security, Tokyo, 1-13, November, 2020.
17. Barker J., Hannay P., Szewczyk P., Using traffic analysis to identify The Second Generation Onion Router, IFIP Ninth International Conference on Embedded and Ubiquitous Computing, Melbourne, 72- 78, 2011.
18. Shahbar K., Zincir-Heywood A.N., Benchmarking Two Techniques for Tor Classification, IEEE Symposium on Computational Intelligence in Cyber Security, Orlando-USA, 1-8, 9-12 December, 2014.
19. Almubayed A., Hadi A., Atoum J., A Model for DetectingTor Encrypted Traffic using Supervised Machine Learning, Computer Network and Information Security, 7, 10-23, 2015.
20. Ali S.H.A., Ozawa S., Ban T., Nakazato J., Shimamura J., A neural network model for detecting DDoS attacks using darknet traffic features, International Joint Conference on Neural Networks, Vancouver-Canada, 2979-2985, 24-29 July, 2016.
21. Hodo E., Bellekens X., Iorkyase E., Hamilton A., Tachtatzis C., Atkinson R., Machine Learning Approach for Detection of nonTor Traffic, International Conference on Availability, Reliability and Security, Regio Callabria-Italy, 29 Agust – 1 September, 2017.
22. Lashkari A.H., Draper-Gil G., Mamun M.S.I., Ghorbani A.A., Characterization of Tor Traffic Using Time Based Features, International Conference on Information System Security and Privacy, Porto-Portugal, 19-21 February, 2017.
23. Cuzzocrea A., Martinelli F., Mercaldo F., Vercelli G., Tor Traffic Analysis and Detection, IEEE International Conference on Big Data , Boston-USA, 11-14 December, 2017.
24. Hu Y., Zou F., Li L., Yi P., Traffic Classification of User Behaviors in Tor, I2P, ZeroNet, Freenet, 19th International Conference on Trust, Security and Privacy in Computing and Communications, Guangzhou- China, 29-31 December, 2020.
25. Gurunarayanan A., Agrawal A., Bhatia A., Vishwakarma D.K., Improving the performance of Machine LearningAlgorithms for TOR detection, International Conference on Information Networking, Jeju Island-Korea, 13-16 January, 2021.
26. Huang J., Li Y., Xie M., An empirical analysis of data preprocessing for machine learning-based software cost estimation, Information and Software Technology, 67, 108-127, 2015.
27. Singh D., Singh B., Investigating the impact of data normalization on classification performance, Applied Soft Computing, 97, (B), 1-23, 2020.
28. Cai J., Luo J., Wang S., Yang S., Feature selection in machine learning: A new perspective, Neurocomputing, 300, 70-79, 2018.
29. Sheikhpour R., Sarram M.A., Gharaghani S., Chahooki M.A.Z., A Survey on semi-supervised feature selection methods, Pattern Recognition, 64, 141-158, 2017.
30. Thabtah F., Hammoud S., Kamalov F., Gonsalves A., Data imbalance in classification: Experimental evaluation, Information Sciences, 513, 429-441, 2020.
31. Ali H., Najib M.B., Salleh M., Saedudin R., Hussain K., Imbalance class problems in data mining: A review, Indonesian Journal of Electrical Engineering and Computer Science, 14, (3), 1552-1563, 2019.
32. Rustogi R., Prasad A., Swift Imbalance Data Classification using SMOTE and Extreme Learning Machine, International Conference on Computational Intelligence in Data Science, Chennai, 6-7 September, 2019.
33. Li S.A.Y., On Hyperparameter Optimization of Machine Learning Algorithms: Theory and Practice, Neurocomputing, 415, 295–316, 2020.
34. Tran N., Schneider J., Weber I., Qin A.K., Hyper-parameter optimization in classification: To-do or not-to-do, Pattern Recognition, 103, 2020.
35. Hutter F., Kotthoff L., Vanschoren J., Automated Machine, Springer, Cham, 2019.
36. Gülcü A., Kuş Z., Konvolüsyonel Sinir Ağlarında Hiper-Parametre Optimizasyonu Yöntemlerinin İncelenmesi, Gazi Üniversitesi Fen Bilimleri Dergisi Part C: Tasarım ve Teknoloji, 7, (2), 503-522, 2019.
37. Tanyıldızı E., Demirtaş F., Hiper Parametre Optimizasyonu Hyper Parameter Optimization, 1st International Informatics and Software Engineering Conference, Ankara-Turkey, 1-5, 6-7 November, 2019.
38. Uddin M.F., Addressing Accuracy Paradox Using Enhanched Weighted Performance Metric in Machine Learning, Sixth HCT Information Technology Trends, Ras Al Khaimah-United Arab Emirates, 319-324, 20-21 November 2019.
39. Deng X., Liu Q., Deng Y., Mahadevan S., An improved method to construct basic probability assignment based on the confusion matrix for classification problem, Information Sciences, 340, 250-261, 2016.
40. Vural Y., Sağıroğlu Ş., A review on enterprise information security and standards, Journal of the Faculty of Engineering and Architecture of Gazi University, 23, (2), 507-522, 2008.

APA	UĞURLU M, Dogru I, ARSLAN R (2023). Karanlık ağ trafiğinin makine öğrenmesi yöntemleri kullanılarak tespiti ve sınıflandırılması. , 1737 - 1746. 10.17341/gazimmfd.1023147
Chicago	UĞURLU MESUT,Dogru Ibrahım Alper,ARSLAN Recep Sinan Karanlık ağ trafiğinin makine öğrenmesi yöntemleri kullanılarak tespiti ve sınıflandırılması. (2023): 1737 - 1746. 10.17341/gazimmfd.1023147
MLA	UĞURLU MESUT,Dogru Ibrahım Alper,ARSLAN Recep Sinan Karanlık ağ trafiğinin makine öğrenmesi yöntemleri kullanılarak tespiti ve sınıflandırılması. , 2023, ss.1737 - 1746. 10.17341/gazimmfd.1023147
AMA	UĞURLU M,Dogru I,ARSLAN R Karanlık ağ trafiğinin makine öğrenmesi yöntemleri kullanılarak tespiti ve sınıflandırılması. . 2023; 1737 - 1746. 10.17341/gazimmfd.1023147
Vancouver	UĞURLU M,Dogru I,ARSLAN R Karanlık ağ trafiğinin makine öğrenmesi yöntemleri kullanılarak tespiti ve sınıflandırılması. . 2023; 1737 - 1746. 10.17341/gazimmfd.1023147
IEEE	UĞURLU M,Dogru I,ARSLAN R "Karanlık ağ trafiğinin makine öğrenmesi yöntemleri kullanılarak tespiti ve sınıflandırılması." , ss.1737 - 1746, 2023. 10.17341/gazimmfd.1023147
ISNAD	UĞURLU, MESUT vd. "Karanlık ağ trafiğinin makine öğrenmesi yöntemleri kullanılarak tespiti ve sınıflandırılması". (2023), 1737-1746. https://doi.org/10.17341/gazimmfd.1023147

APA	UĞURLU M, Dogru I, ARSLAN R (2023). Karanlık ağ trafiğinin makine öğrenmesi yöntemleri kullanılarak tespiti ve sınıflandırılması. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi, 38(3), 1737 - 1746. 10.17341/gazimmfd.1023147
Chicago	UĞURLU MESUT,Dogru Ibrahım Alper,ARSLAN Recep Sinan Karanlık ağ trafiğinin makine öğrenmesi yöntemleri kullanılarak tespiti ve sınıflandırılması. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi 38, no.3 (2023): 1737 - 1746. 10.17341/gazimmfd.1023147
MLA	UĞURLU MESUT,Dogru Ibrahım Alper,ARSLAN Recep Sinan Karanlık ağ trafiğinin makine öğrenmesi yöntemleri kullanılarak tespiti ve sınıflandırılması. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi, vol.38, no.3, 2023, ss.1737 - 1746. 10.17341/gazimmfd.1023147
AMA	UĞURLU M,Dogru I,ARSLAN R Karanlık ağ trafiğinin makine öğrenmesi yöntemleri kullanılarak tespiti ve sınıflandırılması. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi. 2023; 38(3): 1737 - 1746. 10.17341/gazimmfd.1023147
Vancouver	UĞURLU M,Dogru I,ARSLAN R Karanlık ağ trafiğinin makine öğrenmesi yöntemleri kullanılarak tespiti ve sınıflandırılması. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi. 2023; 38(3): 1737 - 1746. 10.17341/gazimmfd.1023147
IEEE	UĞURLU M,Dogru I,ARSLAN R "Karanlık ağ trafiğinin makine öğrenmesi yöntemleri kullanılarak tespiti ve sınıflandırılması." Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi, 38, ss.1737 - 1746, 2023. 10.17341/gazimmfd.1023147
ISNAD	UĞURLU, MESUT vd. "Karanlık ağ trafiğinin makine öğrenmesi yöntemleri kullanılarak tespiti ve sınıflandırılması". Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi 38/3 (2023), 1737-1746. https://doi.org/10.17341/gazimmfd.1023147