Günümüz bilgi çağında teknolojinin gelişmesi, çeşitli güvenlik açıklarının oluşmasına neden olmuştur. Bu durum kişilere, şirketlere ve devletlere yapılan siber saldırıların da artmasına yol açmıştır. Yapılan saldırıların ve güvenlik açıklarının önlenmesinde ise çeşitli yöntemler, teknikler ve komutlar geliştirilmiştir. Güvenliğin sağlanması için geliştirilen bu yapılar, kullanıcıların kişisel verilerini koruma altına almak ile yükümlüdür. Fakat saldırganlar kullandıkları saldırı yöntemleri ile güvenlik açığını yakaladıkları an ilgili ağa saldırmakta ve ağın işlevselliğini etkileyerek performansını düşürmektedir. Bu nedenle, sistemlerin güvenlik altına alınması ve yapılan saldırıların tespiti için Saldırı Tespit Sistemleri geliştirilmiştir. Saldırı Tespit Sistemleri’nde makine öğrenmesi algoritmalarının kullanımı artmaktadır. Bu çalışmada, topluluk öğrenme algoritmalarından Rasgele Orman, CatBoost, XGBoost ve LightGBM Saldırı Tespit Sistemleri’nde anomali tespitinde yaygın kullanılan NSL- KDD ve UNSW-NB15 veri kümeleri üzerinde tanıtılmış ve kıyaslanmıştır. Doğruluk, hassasiyet, geri çağırma, f-ölçütü ve eğri altında kalan performans metrikleri kullanılarak algoritmaların performansları hesaplanmıştır. Gerçekleştirilen deneylerde, her iki veri kümesi içinde en iyi performans değerleri Rasgele Orman algoritması ile elde edilmiştir.
Saldırı Tespit Sistemleri Topluluk Öğrenme Algoritmaları XGBoost CatBoost LightGBM Rasgele Orman
The development of technology in today's information age has led to the formation of various security vulnerabilities. This situation has led to an increase in cyber attacks against individuals, companies and states. Various methods, techniques and commands have been developed to prevent attacks and security vulnerabilities. These structures developed to ensure security are obliged to protect the personal data of users. However, as soon as the attackers detect the security vulnerability with the attack methods what they use, they attack the relevant network and affect the functionality of the network, reducing its performance. Therefore, Intrusion Detection Systems have been developed to secure systems and detect attacks. The use of machine learning algorithms in Intrusion Detection Systems is increasing. In this study, ensemble learning algorithms, Random Forest, CatBoost, XGBoost and LightGBM Intrusion Detection Systems are introduced and compared on NSL-KDD and UNSW-NB15 datasets, which are widely used in anomaly detection. The performances of the algorithms were calculated using the accuracy, precision, recall, f-measure and under-curve performance metrics. In the experiments carried out, the best performance values in both datasets were obtained with the Random Forest algorithm.
Intrusion Detection Systems Ensemble Learning Algorithms XGBoost CatBoost LightGBM Random Forest
Primary Language | Turkish |
---|---|
Subjects | Engineering |
Journal Section | Articles |
Authors | |
Publication Date | December 31, 2021 |
Published in Issue | Year 2021 Issue: 31 |