Saldırı Tespiti için Makine Öğrenme Yöntemlerinin Karşılaştırmalı Analizi

Abstract

İnternet ve ağ teknolojilerindeki hızlı gelişmeler, siber saldırılar ve izinsiz erişimlerin başta olduğu birçok dezavantajı beraberinde getirmektedir. Bu girişimlerin önceden tespiti, olası saldırıların gerçekleşmeden önlenebilmesini sağlamaktadır. Bu çalışmada makine öğrenme yaklaşımlarının saldırı tespiti üzerindeki performansları araştırılmıştır. Tüm deneyler, açık erişime sunulmuş ve yaygın olarak kullanılan KDD’99 veri kümesi altındaki KDD10CORRECTED ve KDDTEST setleri üzerinde gerçekleştirilmiştir. Sınıflandırıcı olarak, KA, TÖ ve DVM tercih edilmiştir. Veri setleri hem doğrudan sınıflandırıcıların girişi olarak hem de boyut indirgeme tekniği olan TBA uygulanarak sınıflandırılmıştır. Sınıflandırma aşamasında 5-kat çapraz doğrulama tekniği kullanılmıştır. En iyi başarım oranları KDD10CORRECTED veri setinde üzerinde %99,99 ile Torbalama sınıflandırıcısı, KDDTEST veri setinde üzerinde %97,90 ile Torbalama sınıflandırıcısı, KDD10CORRECTED+KDDTEST veri setinde üzerinde %100 ile Torbalama sınıflandırıcısı elde etmiştir. Elde edilen sonuçlar kıyaslanarak rapor edilmiştir. Sonuçlar gelecekteki çalışmalar için cesaret vericidir.