Makine öğrenmesi teknikleri kullanarak hizmet aksatma saldırıları tespiti


Tezin Türü: Yüksek Lisans

Tezin Yürütüldüğü Kurum: Gazi Üniversitesi, Fen Bilimleri Enstitüsü, Türkiye

Tezin Onay Tarihi: 2020

Tezin Dili: Türkçe

Öğrenci: EMİN DOĞRU

Danışman: NECAATTİN BARIŞÇI

Özet:

Bu çalışmada, her geçen gün artan siber saldırılara karşı elektronik ortamdaki verilerin korunması amacıyla geliştirilen ve en önemli araçlardan biri olan Saldırı Tespit Sistemleri (STS) üzerine araştırmalar yapılmıştır. Bu kapsamda makine öğrenmesi teknikleri çalışılmış, saldırı türleri araştırılmış, daha önce geliştiren STS’ler ve STS’ler üzerine yapılmış akademik çalışmalar incelenmiş, en çok kullanılan veri setleri tespit edilmiştir. Yapılan araştırmalar neticesinde günden güne gelişmekte ve çoğalmakta olan saldırı türlerinin tespit edilebilmesi için geleneksel makine öğrenmesi tekniklerinin dışında tekniklere başvurulması gerektiği tespit edilmiştir. Bu konuda en iyi sonuçları hibrit makine öğrenmesi tekniklerinin verdiği görülmüş ve en hızlı ve başarılı sonuç alınabilecek hibrit makine öğrenmesi teknikleri araştırılmıştır. Bu bilgiler ışığında çalışmada, hibrit makine öğrenmesi tekniklerinden Karar Tablosu ve Naive Bayes (KTNB), Lojistik Model Ağacı (LMA), Fonksiyonel Ağaç (FA), Naive Bayes Ağacı (NBA) teknikleri, veri seti olarak en çok kullanılan KDD’99 veri seti, yazılım olarak ise açık kaynak kodlu olan WEKA yazılımı tercih edilmiştir. Yapılan çalışma sonucunda hibrit algoritmalar ile hem başarı oranının arttığı hem de veriyi işleme süresinin azaldığı tespit edilmiştir. En başarılı sonucu ise %99,95’lik sonuç ile Karar Tablosu ve Naive Bayes tekniklerinin hibrit olarak kullanıldığı teknik vermiştir.