Evrimsel Tabanlı Kolektif Öğrenme Sistemleri Kullanarak Saldırı Tespit Sistemleri Tasarımı

Abstract

Son yıllardaki internet ve iletişim teknolojilerinde özellikle de nesnelerin interneti teknolojilerindeki gelişmeler ev otomasyonu, akıllı şehirler, gelişmiş sağlık ve üretim sistemlerinin oluşmasında temel etken olmuştur. İnternete bağlanan cihaz sayısı sürekli artmaktadır. Bu durum ağ cihazlarını ve hizmetlerini siber saldırıların hedefi haline ve ağ güvenliğinin hayati bir noktaya gelmesine neden olmuştur. Bu nedenle bu alandaki çalışmalar da çok kritik bir noktaya gelmiştir. İletişim ağlarının ve bu ağların arkasındaki tüm cihazların güvenliğini sağlamak için antivirüs yazılımları, güvenlik duvarı ve saldırı önleme sistemleri gibi güvenlik önlemlerinden faydalanılır. Bu önlemler birçok saldırıları engellese de bazı saldırıları engellemekte eksik kalırlar. Bu eksiklerin ortadan kaldırılması için saldırı önleme sistemleri ve saldırı tespit sistemleri devreye girer. Bu sistemlerin tasarımında yapay zeka, makine öğrenmesi derin öğrenme gibi algoritmalardan faydalanılmaktadır. Ağ trafiğini dinleyerek kötü niyetli ve şühpeli davranışların tespit edilmesi konusunda yardımcı olur. Saldırı önleme sistemleri saldırıların hem tespit edilmesi hem de önlemesi konusunda kullanılan bir mekanizma iken saldırı tespit sistemleri (STS) yalnızca güvenlik ihlallerinin tespit edilmesi ve analizi konusunda faydalanılan sistemlerdir. Bu çalışmada da NSL-KDD veri seti kullanılmış ve öznitelik seçiminde diferansiyel evrimsel algoritmasından faydalanarak Adaboost kolektif makine öğrenmesi kullanılarak ihlal tespit sistemi tasarımı gerçeklenmiştir.

In recent years, developments in internet and communication technologies, especially in internet of things, have been the main factor in the formation of home automation, smart cities, advanced health and production systems. The number of devices connected to the Internet is constantly increasing. This situation has made network devices and services the target of cyber attacks and network security has become a vital point. Therefore, studies in this field have reached a critical point. Security measures such as antivirus software, firewall and intrusion prevention systems are used to ensure the security of communication networks and all devices behind these networks. Although antivirus and firewalls block many attacks, they fail to prevent some attacks. Intrusion prevention systems (IPS) and intrusion detection systems (IDS) come into play to eliminate these security deficiencies. In the design of these systems, algorithms such as artificial intelligence, machine learning and deep learning are used. It helps detect malicious and suspicious behavior by listening to network traffic. While intrusion prevention systems are a mechanism used to both detect and prevent attacks, intrusion detection systems are systems that are only used for detecting and analyzing security breaches. In this study, NSL-KDD data set was used and a intrusion detection system was designed using Adaboost ensemble machine learning by using differential evolutionary algorithm for feature selection.