Siber Tehditlerin Tanımlanmasında Model Performanslarının Karşılaştırılması: CNN, MLP ve Random Forest


Keywords:
Siber Güvenlik, Anomali Tespiti, Convolutional Neural Network (CNN), MLP, Random Forest, Saldırı TespitiAbstract
Siber güvenlik alanında, özellikle ağ trafiği üzerindeki anomali tespiti, artan saldırı çeşitliliği ve
karmaşıklığı nedeniyle her geçen gün daha kritik hâle gelmektedir. Bu çalışma, KDDTest+ veri seti
üzerinde Convolutional Neural Network (CNN), Multi-Layer Perceptron (MLP) ve Random Forest
algoritmalarının anomali tespit performanslarını karşılaştırmalı olarak incelemektedir. Modeller; doğruluk
oranı, F1 skoru, ROC eğrisi ve öznitelik önem değerleri gibi metrikler üzerinden değerlendirilmiştir.
Random Forest modeli, %99 genel doğruluk ve yüksek F1 skorları ile öne çıkarken, özellikle src_bytes ve
dst_bytes gibi veri aktarımını temsil eden öznitelikler karar verme sürecinde belirleyici olmuştur. CNN
modeli %96,7 doğrulukla başarılı sonuçlar üretmiş; ancak eğitim süresi diğer modellere kıyasla daha uzun
olmuştur. MLP modeli ise daha sade bir yapıya sahip olmasına rağmen %97 doğruluk ve yüksek F1 skoru
ile hızlı ve etkili bir performans sergilemiştir. Sonuçlar, her üç modelin de ağ tabanlı siber saldırıların
tespitinde etkili olduğunu göstermektedir. Model seçimi, uygulama alanına ve veri yapısına göre değişiklik
gösterebilir. Gelecekte bu modellerin hibrit yaklaşımlarla birleştirilmesi, daha güvenli ve proaktif ağ
güvenliği çözümlerine katkı sağlayabilir.
Downloads
References
Diana, L., Dini, P. ve Paolini, D. (2025). Bilgisayarlar için İzinsiz Giriş Tespit Sistemlerine Genel Bakış, Ağ Güvenliği. Bilgisayarlar, 14(3), 87.
Rahman, M. H., Martinez, L., Mishra, A., Nijim, M., Goyal, A., & Hicks, D. (2025, February). AI2DS: Advanced Deep Autoencoder-Driven Method for Intelligent Network Intrusion Detection Systems. In 2025 IEEE 4th International Conference on AI in Cybersecurity (ICAIC) (pp. 1-6). IEEE.
Yonbawi, S., Afzal, A., Yasir, M. H., Rizwan, M., & Kryvinska, N. (2025). Wi-Fi Saldırı Tespit Sistemlerinde Makine Öğrenmesi ve Derin Öğrenme Yaklaşımları ile Aktarılabilirlik Değerlendirmesi. IEEE Erişimi.
Chen, H., Wang, Z., Yang, S., Luo, X., He, D., & Chan, S. (2025). Dinamik Nesnelerin İnterneti ortamları için sinaptik akıllı evrişimli sinir ağları kullanarak izinsiz giriş algılama. İskenderiye Mühendislik Dergisi, 111, 78-91.
Hamdi, N. (2025). A hybrid learning technique for intrusion detection system for smart grid. Sustainable Computing: Informatics and Systems, 46, 101102.
Ahmed, M., Mahmood, A. N., & Hu, J. (2016). A survey of network anomaly detection techniques. Journal of Network and Computer Applications, 60, 19–31.
Leevy, J. L., Khoshgoftaar, T. M., Bauder, R. A., & Seliya, N. (2018). A survey on machine learning algorithms for data classification. Journal of Big Data, 5(1), 1–54.
Zhang, C., Song, D., Chen, Y., Feng, X., Lumezanu, C., Cheng, W., ... & Chawla, N. V. (2019). A deep neural network for unsupervised anomaly detection and diagnosis in multivariate time series data. Proceedings of the AAAI Conference on Artificial Intelligence, 33(01), 1409–1416.
Kim, Y., Kim, J., & Kim, H. K. (2016). Anomaly detection of the industrial control system based on deep learning. IEEE Access, 7, 70622–70633.
Gómez, J., Gil, D., & Obrador, S. (2019). Neural network-based intrusion detection system for network infrastructure. International Journal of Interactive Multimedia and Artificial Intelligence, 5(7), 26–32.
Sangkatsanee, P., Wattanapongsakorn, N., & Charnsripinyo, C. (2011). Practical real-time intrusion detection using machine learning approaches. Computer Communications, 34(18), 2227–2235.
Breiman, L. (2001). Random forests. Machine Learning, 45(1), 5–32.
Boström, H., & Džeroski, S. (2008). Learning for class imbalance problems in random forests. In International Workshop on Multiple Classifier Systems (pp. 150–161). Springer.