Ağ saldırı tespitinde sınıflandırma algoritmalarının karşılaştırılması

Abstract

Günümüzde bilişim sistemlerinde ağ güvenliği çok önemli bir duruma gelmiştir. İnsanlar ve kurumlar aralarındaki iletişimin büyük bir kısmını bilgisayar ağları üzerinde gerçekleştirmektedir. Bu ağdaki iletişim esnasında gizli bilgilerimiz de bulunabilir. Gizlilik, bütünlük, erişilebilirlik bilgilerimiz için çok önemlidir. Kötü niyetli kişiler ağ üzerinde bulunan güvenlik açıklarından faydalanarak bilgilerimizi çalabilir ya da bilişim sistemlerimizi kullanamaz hala getirebilir. Bilişim sistemlerinde ağ üzerinde yapılan bu tür saldırılara karşı korunmak için günümüzde saldırı tespit sistemleri geliştirilmiştir. Bu noktada saldırı tespit sistemlerinde kullanılan algoritmalar büyük bir önem teşkil etmektedir. Çünkü bu algoritmalar performans açısından farklılıklar göstermektedir. Bu araştırmada 4 farklı makine öğrenme algoritması Waikato Environment for Knowledge Analysis (WEKA) ortamında kullanıldı. Bu öğrenme algoritmaları çok katmanlı sinir ağları(MLP), destek vektör makineleri(SVM), karar ağacı (J48), bulanık düzensiz kural indüksiyon(FURIA) algoritmalarıdır. Bu tezde saldırı tespit sisteminde verilen algoritmalar performans açısından karşılaştırıldı.