Saldırı Tespit Sistemlerinde Makine Öğrenmesi Modellerinin Karşılaştırılması

Abstract

Son yıllardaki gelişen teknolojiler neticesinde her türlü hesaplama cihazının İnternete bağlanması sağlanmıştır. Bu sayede birçok gerçek dünya problemi yeni ağ düzenine aktarılsa da bu tam-kontrol sağlanamayan sanal platform çok sayıda güvenlik açığı içermektedir. Günümüzde ağ yöneticilerin ana görevlerinden biride bu açıkları kapatmak ve sorumlu oldukları bilgisayar ağını saldırılardan korumaktır. Güvenlik duvarlarının kullanımı dışarıdan yapılan saldırıları ciddi boyutta engellese de içeriden yapılabilecek veya daha önceden karşılaşılmayan tipten saldırılara karşı zafiyetler içermektedir. Saldırı Tespit Sistemleri (STS) bu zafiyetleri ortadan kaldırmak için öncelikle tercih edilebilecek uygulamalardır. Son geliştirilen STSleri incelendiğinde dinamik bir güvenlik mekanizması geliştirmek adına özellikle Makine Öğrenmesi tabanlı sistemlere ağırlık verildiği görülmektedir. Bilgisayar donanımları ve paralel hesaplama teknolojilerinde ortaya çıkan gelişmeler ve Büyük Veri işleme teknolojilerinin, Makine Öğrenmesi tabanlı sistemlerle uyumlu kullanıldığı görülmektedir. Bu çalışmada yedi farklı makine öğrenimi algoritmaları kullanarak STSlerin geliştirilmesi amaçlanmıştır. Elde edilen sonuçlar başarım, eğitim süreleri ve çalıştırma süreleri açısından karşılaştırılarak farklı kriterlere göre uygun algoritmanın ortaya konmuştur. Bu karşılaştırma için genel kabul gören NSL-KDD veri setinden faydalanılmıştır. Başarım sonuçlarına bakınca Adaboost algoritmasının en yüksek doğruluk oranına ulaştığı görülmektedir. Ancak gerek eğitim süresi gerekse çalışma zamanı performansı göz önüne alınınca Karar Ağacı algoritmasının daha yüksek performans gösterdiği, doğruluk oranı değeri itibarı ile de Adaboost’a yakın değere sahip olduğu görülmektedir.As a result of developing technologies in recent years, all kinds of computing devices can be connected to the Internet. In this way, many real-world problems are transferred to the new network layout, but this uncontrollable virtual platform contains many vulnerabilities. One task of network administrators is closing these leaks and protecting the network from attacks. Although use of firewalls can prevent serious attacks from outside, there are many attacks from inside or previously unknown. Intrusion Detection Systems (IDSs) are the most preferable applications to eliminate these vulnerabilities. When recently IDSs are examined, it is seen that Machine Learning-based systems are focused on in order to develop a dynamic security mechanism. It is seen that developments in hardware and parallel computing and Big Data processing technologies are used compatible with these systems. In this study, it is aimed to develop STS using seven different algorithms. Results were compared in terms of performance, training and running times, and appropriate algorithm was determined. NSL-KDD dataset was used as generally accepted-dataset. The results showed Adaboost algorithm achieves the highest accuracy. However, when both training-time and runtime performance are considered, Decision Tree algorithm performs better and close to Adaboost in terms of accuracy.