Bir boyutlu evrişimli sinir ağları kullanılarak ağ saldırı tespiti

Derin öğrenme; insandaki sinir sisteminden ilham alan yapay sinir ağları algoritmasının çok seviyeli, derin yaklaşımıdır. Derin öğrenme yöntemlerinin kullanımı ile ilgili olarak literatürde birçok farklı alanda başarılı örnekler mevcuttur. Bizim çalışmamızda ise ağ saldırılarının tespitine yönelik siber güvenlik alanındaki kullanımına bir örnek sunulmuştur. Teknolojinin gelişmesi ve tehdit alanının büyümesinden dolayı ağlar üzerinde siber güvenlik olaylarının tespiti ve iyileştirmesi çalışmaları eylem planlarına girmiş durumdadır. Saldırı tespitini imza tabanlı olarak gerçekleştiren sistemler mevcuttur. Burada ise ağ saldırı trafiği veri setinden öğrenme gerçekleştirilerek saldırı tespitinin otomatize olarak sağlanması amaçlanmıştır. Çalışmalarda K En Yakın Komşu (KNN) ve Bir Boyutlu Evrişimli Sinir Ağı (1DCNN) modellerinin CSE-CIC-IDS 2018 güncel veri seti ile eğitimi sağlanmıştır. Gerçekleştirilen testlerde veri kümesinde hibrit yöntemler olan SMOTETomek, SMOTEENN, Tek Taraflı Seçim (One Sided Selection) algoritmaları uygulanarak veri seti dağılımının performansa etkisi incelenmiştir. Gerçekleştirilen testlerde saldırı türüne göre DoS, DDoS, Bot saldırılarının tespitinde %99 ve üzerinde başarılı sonuç elde edilmiştir.

Deep learning; It is a multi-level, deep approach of artificial neural networks algorithm inspired by the human nervous system. There are successful examples in the literature regarding the use of deep learning methods in many different fields. In our study, an example of its use in the field of cyber security for the detection of network attacks is presented. Due to the development of technology and the growth of the threat area, efforts to detect and remediate cyber security incidents on networks have been included in action plans. There are systems that perform attack detection on a signature-based basis, where the aim is to provide automatic attack detection by learning from the network attack traffic data set. In the studies, K Nearest Neighbor (KNN) and One-Dimensional Convolutional Neural Network (1DCNN) models were trained with the CSE-CIC-IDS 2018 current data set. In the tests performed, the effect of data set distribution on performance was examined by applying hybrid methods SMOTETomek, SMOTEENN, One Sided Selection algorithms on the data set. In the tests performed, 99% or more successful results were achieved in detecting DoS, DDoS and Bot attacks, depending on the attack type.