Özdüzenlemeli ağlar kullanılarak ağ trafiğini etkileyecek saldırı tespiti

Abstract

Ağ trafiği üzerindeki anomalileri tespit etme bilgisayar biliminin üzerinde en çok durulan konularından bir tanesidir. Bu çalışma ağ trafik davranışını analiz etmek için yeni bir sınıflandırma yöntemi içermektedir. Ağ trafiğini, saldırılar, dosya indirme, port tarama gibi belli başlı bilinen anomalilerden ayırabilmek için çok bilinen bir Yapay Sinir Ağı mimarisi olan Özdüzenlemeli Ağlar kullanılmıştır. Trafiğin ölçümü çalışmanın ilk kısmında Basit Ağ Yönetim Protokolü (SNMP) aracılığıyla yapılmıştır. İkinci kısımda ise KDD Cup tarafından 1999 yılında hazırlanmış olan bir veri kümesi kullanılmıştır. Bu veri kümesi ilk kısımdan farklı olarak Temel Bileşen Analizine tabi tutulmuş ve Temel Bileşen Analizinin bu sistemin karar verme başarısına olan etkisi gözlenmiştir. İkinci kısımda eğer optimum temel bileşen sayısı kullanılırsa sistemin başarı oranının düşmediği aksine bir miktar yükseldiği görülmüştür. Her iki kısımda da elde edilen sonuçlar başarı yüzdesi olarak literatürdeki diğer uygulamalara oranla oldukça tatmin edicidir.