- Bilişim Teknolojileri Dergisi
- Vol: 11 Issue: 2
- Makine Öğrenmesi ve Öznitelik Seçim Yöntemleriyle Saldırı Tespiti
Makine Öğrenmesi ve Öznitelik Seçim Yöntemleriyle Saldırı Tespiti
Authors : Oğuz Kaynar, Halil Arslan, Yasin Görmez, Yunus Emre Işik
Pages : 175-185
Doi:10.17671/gazibtd.368583
View : 14 | Download : 4
Publication Date : 2018-04-30
Article Type : Research
Abstract :Bilgisayar ve internetin, günlük yaşamın vazgeçilmez bir unsuru haline gelmesi ile birlikte internet sitelerinin ve web tabanlı uygulamaların sayısı da hızla artmıştır. Bilgi, fikir, para gibi birçok önemli unsurun internet siteleri ve uygulamalar aracılığıyla paylaşımının yapılması ise bilgi güvenliği konusunu önemli ve güncel bir hale getirmiştir. Günümüze kadar güvenlik duvarı, virüs programları gibi yazılımlar bilgisayar ve sistem güvenliği için kullanılmış ancak yeterli olmamıştır. Bu nedenle mevcut yazılımlara alternatif olarak ortaya atılan saldırı tespit sistemleri ile anormal davranışlar tespit edilerek olası tehlikelerin çözümlenmesi amaçlanmıştır. Bu çalışmada ise saldırı tespit sistemleri için üretilen KDDCup99 veri seti üzerinde ki kare, bilgi kazancı, kazanım oranı, gini katsayısı, oneR, reliefF, genetik, ileriye doğru ve geriye doğru öznitelik seçim algoritmaları uygulanarak yeni veri setleri elde edilmiştir. Elde edilen yeni veri setlerini, orijinal boyuttaki veri seti ile karşılaştırmak için en yakın k komşu, destek vektör makineleri ve aşırı öğrenme makineleri kullanılarak farklı modeller geliştirilmiştir. Çalışmada, her üç yöntem için belirtilen öznitelik seçme yöntemleri kullanılarak test verileri için en yüksek başarıma sahip modeler başarı oranı, hassasiyet yanlış alarm oranı, f-ölçütü gibi çeşitli metrikler yardımıyla karşılaştırılmıştır. Yapılan analizlerin sonucunda öznitelik seçim yöntemlerinin her üç sınıflama yöntemi içinde başarı oranını artırdığı ve modellerin daha hızlı çalışmasını sağladığı görülmüştür. Ayrıca, yüksek başarı oranları, diğer sınıflama yöntemlerine oranla son derece hızlı olması, eğitim algoritmasının basit olması gibi nedenlerden dolayı aşırı öğrenme makinalarının çevrimiçi saldırı tespit sistemlerine rahatlıkla entegre edilebileceğini ve alternatif bir yöntem olarak kullanılabileceğini göstermiştir.Keywords : Saldırı Tespiti, Makine Öğrenmesi, Öznitelik Seçimi, Aşırı Öğrenme Makineleri