Dengesiz Ml-Tabanlı Nıds Veri Setlerinin Sınıflandırma Performanslarının Karşılaştırılması

Authors : Emine CENGİZ, Güneş HARMAN

Pages : 349-356

Doi:10.31590/ejosat.1157441

View : 17 | Download : 6

Publication Date : 2022-11-30

Article Type : Research Paper

Abstract :Ağ tabanlı Saldırı Tespit Sistemleri insert ignore into journalissuearticles values(NIDS);, ağda bulunan tüm cihazlardan gelen trafiği izlemek ve analiz etmek için kullanılır. Makine Öğrenimi insert ignore into journalissuearticles values(ML); tabanlı NIDS, günümüzde bilgisayar ağlarını siber saldırılara karşı korumak için önemli araçlardan biridir. ML tabanlı NIDS\`in eğitimi ve değerlendirilmesi için ağ veri özellikleri önemli bir etkiye sahiptir. Bu nedenle ML modelinin doğruluğunu ve performansını değerlendirmek için birden çok veri kümesinin ortak temel özellik kümesi içermesi gerekir. Bu çalışmada ortak NetFlow özelliklerine sahip NIDS veri setleri insert ignore into journalissuearticles values(NF-UNSW-NB15, NF-BoT-IoT, NF-ToN-IoT ve NF-CSE-CIC-IDS2018); kullanılarak ikili sınıflandırma yapılmıştır. Veri setlerindeki saldırı ve normal akış insert ignore into journalissuearticles values(saldırı yok); sınıfları dengesiz dağılım göstermektedir. Bunun üstesinden gelmek için Rastgele Alt Örnekleme yöntemi kullanılmıştır. Sınıflandırma yöntemleri olarak Rastgele Orman, K-En Yakın Komşuluk, Destek Vektör Makineleri ve Yapay Sinir Ağları algoritmaları kullanılmıştır. Farklı veri setlerinin yeniden örneklenmiş durumlarına, ML yöntemleri kullanılarak doğruluk ve performansları karşılaştırılmıştır. Bu çalışma kapsamında kullanılmış olan dört veri seti içinde en iyi sonucu Rastgele Orman algoritması vermiştir.
Keywords : Ağ Saldırı Tespit Sistemleri, Makine Öğrenmesi, NetFlow