Network Intrusion Detection Approach Based on Convolutional Neural Network

Authors : Hakan Can ALTUNAY, Zafer ALBAYRAK

Pages : 22-29

Doi:10.31590/ejosat.954966

View : 19 | Download : 7

Publication Date : 2021-07-31

Article Type : Research Paper

Abstract :İnternet kullanımının yaygınlaşması ve ağa bağlı cihaz sayısının artması ile siber saldırılarla karşılaşma olasılığı artmaktadır. Siber saldırıların verdiği zararları, engellemek için saldırı tespit sistemleri kullanılmaktadır. Bu çalışmada siber saldırıların engellenmesi için, evrişimli sinir ağı kullanılarak özellik seçimine dayalı saldırı tespit uygulaması gerçekleştirilmiştir. Eğitim ve test işlemlerinde CSE-CIC-IDS2018 veri seti kullanılmıştır. Veri setindeki öznitelikler, ön işlem katmanı, sınıflandırma katmanı ve iki katmanlı evrişimli sinir ağı üzerinde eğitilmiştir. Uygulamanın performansı accuracy, precision ve recall ölçütleri ile değerlendirilmiştir. Ağın aşırı öğrenme sorununu gidermek için yeniden eğitim aşaması gerçekleştirilmiştir. Veri seti içerisinde sentetik veri üretimi gerçekleştirilerek izinsiz giriş tespiti yapılmıştır. Sentetik veri üretimi için SMOTE (Synthetic Minority Over Sampling Technique) yöntemi kullanılmıştır. Çalışmada tehdit türleri olarak Brute Force, Sql Injection, Botnet ve DoS saldırıları seçilmiştir. Saldırı tespit sistemine ait saldırı algılama doğruluğu %98.32 ve yeniden eğitim sonrası elde edilen algılama doğruluğu ise %98.8 olarak tespit edilmiştir. Veri setine eklenen sentetik veriler ile gerçekleştirilen eğitim sonunda sinir ağı, verilerin ikili sınıflandırma işlemini gerçekleştirmiştir. Verilerin tehdit olarak algılanıp sınıflandırılmasındaki başarımı, Brute Force için %98.7, DoS için %98.5, Botnet için %98.9 ve SQL Injection için %99.1 olarak bulunmuştur.
Keywords : Saldırı Tespit Sistemleri, Evrişimli Sinir Ağı, SMOTE, Derin Öğrenme, Siber Güvenlik