Hiperparemetreleri Ayarlanmış Makine Öğrenmesi Yöntemleri Kullanılarak Ağdaki Saldırıların Tespiti

Abstract

Bilişim teknolojilerinde yaşanan hızlı gelişmeler her geçen gün bilgisayar ve internet kullanan kişi sayısını artırmaktadır. Teknolojide yaşanan yeni gelişmelerle birlikte internet kullanıcıları, bilgisayar veya ağ yapılarında güvenlik açığı olmasından dolayı çeşitli güvenlik tehditleri ile karşı karşıya gelmektedir. Bazı kötü niyetli internet kullanıcılarının veya bilgisayar korsanlarının yaptıkları saldırı denemeleri sonucunda ağ üzerinde bulunan sistemlere izinsiz girişlerin tespit edildiği gözlemlenmektedir. Maruz kalınan izinsiz girişlerin engellenmesi için internet kullanıcıları Saldırı Tespit Sistemleri, antivirüs ve trojan tespit etme ve engelleme programları kullanmaktadırlar. Bu amaçla son yıllarda, saldırıların tespit edilmesi için makine öğrenmesi algoritmalarının kullanımı bir hayli artmıştır. Bu çalışmada ağdaki trafiğin saldırı olup olmadığının tespiti için ikili sınıflandırma yapılmış olup saldırı olarak sınıflandırılan trafik, saldırı türlerine göre sınıflandırılmıştır. Bu çalışmada, Saldırı Tespit Sistemleri’nde sıkça kullanılan veri setlerinden biri olan Kaggle platformundan alınan NSL- KDD veri seti kullanılmıştır. Veri seti üzerine topluluk öğrenme algoritmalarından RandomForest, DecisionTree, ExtremeGradientBoosting (XgBoosting), GradientBoosting, KNN ve Bagging uygulanmış ve analizi yapılmıştır. Çalışmada Yapay Sinir Ağları algoritmaları ile hiperparametre optimizasyonu gerçekleştirilerek multi-class sınıflandırma da denenmiştir. Yüksek doğruluk elde edilmesine karşın klasik makine öğrenmesi metotlarından daha düşük sonuçlar elde edilmiştir. Makine öğrenmesi algoritmalarıyla elde edilen başarılı sonuçlar sayesinde Saldırı Tespit Sistemleri üzerinde iyileştirmeler ve düzenlemelere gidilebilir.