Analysis of network security using machine learning methods
No Thumbnail Available
Date
2024
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
ANKARA ÜNİVERSİTESİ
Abstract
Bu çalışmada, evrişimli sinir ağları (CNN'ler) ile birleştirilmiş metasezgisel tabanlı bir öznitelik seçim yöntemi kullanan izinsiz giriş tespiti için yeni bir yaklaşım. Bu yöntemin arkasındaki ana fikir, bir veritabanındaki en etkili özellikleri bulmak ve doğruluğu artırmak için bunları CNN mimarilerinin son katmanlarında yeniden kullanmaktır. Siber güvenlik saldırı tespiti araştırma ve geliştirmesi için yaygın olarak kullanılan birkaç veri seti vardır. Bu araştırmada 3 veri seti kullandık. NSL-KDD, DEFCON ve CDX veri setleri sırasıyla 41, 10 ve 874 özellik içeriyor. Siber saldırılar, kişisel, finansal ve resmi bilgilerimizin giderek daha fazla çevrimiçi olarak saklandığı günümüz dünyasında artan bir endişe kaynağıdır. İzinsiz Giriş Tespit Sistemi (IDS), kullanıcı kimlik doğrulamasını destekleyerek, güvenli erişim sağlayarak gizlilik kaybını önlemektedir. IDS bilgisayar ağlarını saldırılardan korumayı hedeflediğinden, bilgisayar ve ağ güvenliğinin kritik bir yönüdür. Bir IDS'nin işlevi, verileri toplamak, analiz etmek ve daha sonra ek inceleme için bir insan ağ analistine iletilen uyarılar oluşturmak için bir algılama mekanizmasına dayanmaktadır . İnternetin ve iletişimin hızlı büyümesi iletilen verilerde büyük bir artışa neden olmuştur. Saldırganlar bu verilere göz dikmekle, çalmak veya bozmak için sürekli olarak yeni saldırılar oluşturmaktadırlar. Bu saldırıların artması, sistemlerin güvenliği için bir sorundur ve izinsiz giriş tespiti için en büyük zorluklardan birini meydana getirmektedir. IDS, ağ trafiğini inceleyerek izinsiz girişleri tespit etmeye yardımcı olan bir araçtır. Birçok araştırmacı yeni IDS çözümleri üzerinde çalışmış ve bu çözümleri oluşturmuş olsa da, yanlış alarm oranlarını azaltırken iyi bir algılama doğruluğuna sahip olmak için IDS'nin hala iyileştirilmesi gerekmektedir. Ek olarak, birçok IDS sıfırıncı gün saldırılarını tespit etmekte zorlanmaktadır. Son zamanlarda, bu alanda çalışılan makine öğrenimi (Machine Learning, ML) algoritmaları, ağ izinsiz girişini verimli bir şekilde ve yüksek doğrulukla tespit etmek için yapılan araştırmacılar arasında popüler bir çalışma alanı olarak öne çıkmaktadır . Kural tabanlı yöntemler, basit ve yürütülmesi hızlı olmakla birlikte, eksik veya gürültülü verileri telafi edemez ve güncellenmesi zordur. Bu sorunların üstesinden gelmek için, kesin olmayan bilgilerin işlenmesini sağlamak için istatistik temelli yaklaşımlar önerilmiştir; bununla birlikte, bu tür yöntemler yüksek bir hesaplama maliyeti gerektirir ve büyük miktarlarda veriyi işlemek için sınırlı bir yeteneğe sahiptir. Son zamanlarda, ML tabanlı yaklaşımlar üzerinde karmaşık izinsiz giriş modellerini tespit etmek için büyük miktarda veri üzerinde eğitilebilen karmaşık çıkarım modellerini kullanma yetenekleri nedeniyle giderek daha fazla çalışılmaktadır. Yeni ağ paradigmalarının ve karmaşık çıkarım modellerinin ortaya çıkmasına yol açan, internet üzerinden iletilen artan veri miktarı nedeniyle, bu t siber güvenlik ve IDS'lere yönelik makine öğrenimi tabanlı yaklaşımlara odaklanılmıştır. bu tezde izinsiz ağ girişlerini, anormallikleri ve diğer saldırı türlerini tespit etmek için CNN'nin çeşitli kullanımları önerilmiştir. Önerilen yöntem, birkaç veri seti kullanılarak değerlendirilmiş ve elde olunan sonuçlar, çeşitli siber tehdit türlerini tespitinde etkinliğini göstermiştir. Geleneksel izinsiz giriş tespit sistemleri genellikle, etkinlikleri sınırlı olabilen ve hızla gelişen tehditlere ayak uydurmak için mücadele edebilen kural tabanlı yaklaşımlara veya imza tabanlı yöntemlere güvenirler. Bu sınırlamaların üstesinden gelmek için araştırmacılar, izinsiz giriş tespitinin doğruluğunu ve verimliliğini artırmak için makine öğrenimi tekniklerinin kullanımı üzerine geniş araştırmalar yapmışlardır. Elde edilen sonuçların, ilgili yöntemin doğruluk, duyarlılık, F1 skor ve özgüllük açısından diğer son teknoloji yöntemlerden daha iyi performans gösterdiği kanıtlanmıştır. Bu iş izinsiz giriş tespitini iyileştirme yaklaşımımızın potansiyelini vurgulamaktadır. Saldırı tespit sistemleri, bilgisayar ağlarının güvenliğinin sağlanmasında kritik bir rol oynamaktadır. IDS oluşturmaya yönelik yaygın bir yaklaşım, özellik seçimi ve derin öğrenme algoritmaları gibi makine öğrenimi tekniklerini kullanmaktır. Yapılan çalışmalarda IDS'ler için çeşitli özellik seçim yöntemleri önerilmiştir. Bu yöntemler, hesaplama maliyetlerini en aza indirirken izinsiz girişleri tespit etmek için en uygun olan bir özellik alt kümesini tanımlamayı amaçlamaktadırlar. Metasezgisel algoritmalar, izinsiz giriş tespit sistemlerinde özellik seçimi için kullanılabilen bir optimizasyon algoritmaları ailesidir. Özellikle GA'lar bu bağlamda yaygın olarak kullanılmaktadır. Benzetimli tavlama (simulated annealing) ve tabu arama gibi diğer metasezgisel algoritmalar da araştırılmıştır . Bu yöntemler, geniş bir arama alanında en uygun özellik alt kümesini aramak için esnek ve ölçeklenebilir yol önermektedirler. Bu tezde önerilen yöntem 4 aşamadan oluşmaktadır. Bu yöntemin arkasındaki ana fikir, bir veritabanındaki en etkili özellikleri bulmak ve doğruluğu artırmak için bunları CNN mimarilerinin son katmanlarında yeniden kullanmaktır. Dört aşama veri ön işleme, ön eğitim, eğitim ve testtir. Nihai amaç, saldırıyı gerçek zamanlı olarak tespit etmek için kullanılacak bir CNN modeli yetiştirmektir. Özellik seçme yöntemi, farklı veri kümelerinden en önemli özellikleri seçmek için bir karar ağacı ve metasezgisel bir algoritma kullanır. Bu testler, GWO, MOPSO ve NSGA-II dahil olmak üzere üç meta-sezgisel algoritma için yürütülür. Seçilen özellikler daha sonra izinsiz giriş tespitinin doğruluğunu iyileştirmek için ResNet50, VGG16 ve Efficient Net dahil olmak üzere CNN'lere beslenir. Birkaç kıyaslama veri setindeki deneysel sonuçlar, önerilen yöntemin farklı kriterler açısından umut verici olabileceğini göstermektedir. Ön eğitim aşamasında özellik seçimi yapıldığından, önerilen yöntem çevrimiçi ve gerçek zamanlı saldırı tespiti için uygundur. Bu çalışmanın bulguları, önerilen yöntemin ağ trafiğindeki izinsiz girişleri etkili bir şekilde tanımlama ve sınıflandırma potansiyelini göstermektedir.
Description
Keywords
Evrişimli sinir ağları, Karar ağacı, Bilgisayar Mühendisliği