Network intrusion detection using machine learning techniques

Küçük Resim

Dosyalar

khalid kadhim.pdf (204.35 KB)

Tarih

2018

Yazarlar

Dergi Başlığı

Dergi ISSN

Cilt Başlığı

Yayıncı

Altınbaş Üniversitesi

Erişim Hakkı

info:eu-repo/semantics/openAccess

Özet

Recently, it has become important to use advanced intrusion detection techniques to protect networks from the developing network attacks, which are becoming more complex and difficult to detect. For this reason, machine learning techniques have been employed in the Intrusion Detection Systems (IDS), so that, more complex features can be detected in the characteristics of the packets incoming to the network. As these techniques require training data, many datasets are collected for this purpose. Some of these datasets have known issues that limit the ability to apply intrusion detection systems built, based on these datasets, in real-life applications. In this study, the existing intrusion datasets are illustrated alongside with the known issues of each dataset, as well as, the existing intrusion detection systems that employ machine learning techniques and use these datasets, are discussed. As machine learning techniques extract different knowledge from different datasets, and each technique has different approaches to extract that knowledge, the performance of each technique is different from one dataset to another. The results of the discussed studies show the great potential of using machine learning techniques to implement IDS, where the Artificial Neural Networks (ANN) have shown the highest average performance, among other machine learning techniques.
Son zamanlarda gelişen ağ saldırılarından korunmak için saldırı tespit sistemler önemli bir hale gelmiştir. Bu saldırılar, öncekilerden daha karmaşık ve tespit edilmesi zordur. Bu nedenle Makine Öğrenmesi teknikleri kullanılmaya başlanmıştır. Böylece ağdan gelen paketlerin karekteristiklerinde, daha karmaşık özellikler tespit edilebilmektedir. Bu teknikler öğrenebilmek için belirli özelliklerde verysetine ihtiyaç duymaktadır. Bu amaç ile birçok very seti toplanmıştır. Bu verisetlerinin bazıları gerçek hayat uygulamalarında saldırı tespit sistemlerinin uygulamasında bilinen limitlere sahiptir. Bu çalışmada Bu her bir veri setinin bilinen konularının yanı sıra, makine öğrenim tekniklerini kullanan ve bu veri setlerini kullanan mevcut saldırı tespit sistemleri ile birlikte herbir mevcut izinsiz veri kümeleri de tartışılmıştır. Makine öğrenme teknikleri farklı veri kümelerinden farklı bilgi çıkarımında bulunurlar ve her tekniğin bu bilgiyi elde etmek için farklı yaklaşımları olduğu için, her tekniğin performansı, bir veri kümesinden diğerine farklıdır. Tartışılan çalışmaların sonuçları, Yapay Sinir Ağları (YSA) ‘nın diğer makine öğrenme teknikleri arasında en yüksek ortalama performansı gösterdiği görülmüştür. Böylece Saldırı tespit sistemi uygulamaları için makine öğrenme tekniklerini kullanmanın büyük potansiyeli olduğu görülmüştür.

Açıklama

Anahtar Kelimeler

Machine Learning, Artificial Neural Network, Intrusion Detection Systems, Makine Öğrenmesi, Yapay Sinir Ağları, Saldırı Tespir Sistemi

Kaynak

AURUM Mühendislik Sistemleri ve Mimarlık Dergisi

WoS Q Değeri

Scopus Q Değeri

Cilt

2

Sayı

1

Künye

Oğuz, A., & Kadhim, K. (2018). Network intrusion detection using machine learning techniques. AURUM Mühendislik Sistemleri ve Mimarlık Dergisi, 2(1), 115-123.

Bağlantı

https://hdl.handle.net/20.500.12939/1995

Koleksiyon

2018 - Cilt 2 - Sayı 1