Tezin Türü: Yüksek Lisans
Tezin Yürütüldüğü Kurum: Gazi Üniversitesi, Fen Bilimleri Enstitüsü, Türkiye
Tezin Onay Tarihi: 2023
Tezin Dili: Türkçe
Öğrenci: Muhammed Safa BIÇAKCI
Danışman: Sinan Toklu
Özet:
Günümüzde teknolojinin ve internetin hızla gelişiminden dolayı ciddi güvenlik tehditleri meydana gelmektedir. Bu gelişim tehditlerinde sürekli değişmesine, artmasına ve türevlerinin oluşmasına neden olmaktadır. Günümüzde teknolojinin ve tehditlerin bu hızla ilerlemesi giderek artan ağ trafiğimizin kontrol ve analiz edilme ihtiyacını gün yüzüne çıkartmaktadır. Analiz sonucu tehditlerin sınıflandırılması için otomatikleştirilmiş bir saldırı tespit sistemine ihtiyaç duyulmaktadır. Bu ihtiyaç saldırı tespit sistemi ile karşılanabilir. Saldırı tespit sistemi bir tespit sistemi olarak kullanılmaktadır ve ağ güvenliği alanında da kullanılmaktadır. Bu çalışmada makine öğrenmesine dayalı bir saldırı tespit sistemi önerilmektedir. Çalışmada NSL-KDD veri kümesi kullanılarak hem öznitelik çıkartma hem de öznitelik seçme yöntemleri bir arada kullanılarak hibrit bir öznitelik azaltma yöntemi uygulanmıştır ve makine öğrenme modelleri ile sınıflandırma işlemi yapılmıştır. Çalışmanın amacı daha az öznitelik ile yüksek doğruluk oranı elde etmektir. Çalışmada öznitelik çıkartma yöntemi olarak derin öğrenme modeli olan Yığılmış Otomatik Kodlayıcı (Stacked Autoencoder – SAE) ve öznitelik seçme olarak SelectKBest yöntemleri uygulanmıştır. Sınıflandırma için Rastgele Orman ve Destek Vektör Makineleri modelleri kullanılmıştır. SAE-SKB-RF ve SAE-SKB-SVM önerilen modellerdir. Önerilen modelin analizi için doğruluk, kesinlik, duyarlılık, f1-skor metrikleri kullanılmıştır. Bu metriklere ek olarak veri kümesi dengesizliği göz önünde bulundurularak Dengeli Doğruluk ve Matthews Korelasyon Katsayısı metrikleri de kullanılmıştır. Oluşturulan yapı ile saldırılar yüksek başarı oranı ile sınıflandırılmış ve SAE-SKB-RF sınıflandırma metodu kullanılarak %98,67 doğruluk oranı yakalanmıştır.