- Uluslararası Yönetim Bilişim Sistemleri ve Bilgisayar Bilimleri Dergisi
- Vol: 3 Issue: 1
- SALDIRI TESPİT SİSTEMLERİNE MAKİNE ÖĞRENME ETKİSİ
SALDIRI TESPİT SİSTEMLERİNE MAKİNE ÖĞRENME ETKİSİ
Authors : Mustafa TAKAOĞLU, Çağdaş ÖZER
Pages : 11-22
Doi:10.33461/uybisbbd.558192
View : 4 | Download : 1
Publication Date : 2019-06-28
Article Type : Research
Abstract :Teknoloji ilerledikçe ve insanlar ile makineler arasındaki bağlantı arttıkça, sistem ve veri güvenliği daha önemli hale gelmektedir. Saldırganlar, sistemleri inceleyerek açıklarını bulmaya çalışmakta ve kimi zaman da başarıya ulaşmaktadırlar. Başarıya ulaşan saldırılar maddi manevi zararlara yol açmaktadır. Bunların önüne geçebilmek için anti virüs veya güvenlik duvarları kullanılmaktadır. Anti virüs ve güvenlik duvarları uzman saldırganlara karşı her zaman etkin bir savunma sağlayamayabilirler. Bu ve benzer sorunlardan yola çıkılarak saldırı tespit sistemleri geliştirilmeye çalışılmıştır. Bunu, çeşitli sistemlerden ve ağ kaynaklarından bilgi toplayarak ve sonra olası güvenlik sorunları için bilgileri analiz ederek gerçekleştirirler. Çalışmamızda bu sorunlara odaklanılmış ve makine öğrenmesi tekniklerini, bilinen saldırı çeşitlerini ve sunucu tabanlı saldırı yöntemlerinin verilerini kullanarak saldırı tespit sistemi eğitmek amaçlanmıştır. Bu doğrultuda çalışmamızda, CesarFTP, WebDAV, Icecast, Tomcat, OS SMB, OS Print Spool, PMWiki, Wireless Karma, PDF N, Backdoored Executable, Browser Attack, Infectious Media saldırı verileri birleştirilerek veri seti oluşturulmuştur. Ortaya çıkan bu veri seti ise Destek Vektör Makinesi (DVM) ve Naive Bayes (NB) kullanılarak sınıflandırılmış ve eğitilmiştir ve elde edilen sonuçlar paylaşılmıştır. DVM ile sistemin eğitilmesi ve test edilmesinden sonra 0,7129 başarı oranına, ardından tekrar uygulanan boyut azaltma ve Temel Bileşen Analizi sonrasında Naive Bayes ile birlikte 0,7914 başarı seviyesine ulaşılmıştır. Bu da bahsi geçen saldırı verileri kullanılarak eğitilen saldırı tespit sistemi aktif ve çalışıyor konumda iken, gelen saldırıları %79 oranında doğru tespit edebildiğini göstermiştir.Keywords : Saldırı Tespit Sistemleri, Makine Öğrenmesi, Destek Vektör Makinesi, Naif Bayes