Destek vektör makinesi ile sinüs cosinüs algoritması kullanılarak hibrit saldırı tespit sisteminin tasarımı

Abstract

Teknolojinin gelişmesi ve internetin yaygınlaşmasıyla birlikte kritik verilerin depolanması, çevrimiçi eğitim ve çevrimiçi alışveriş gibi amaçlarla bilgisayar sistemlerinin kullanımı artmıştır. Ancak kullanıcılar sıklıkla işletim sistemlerinin kararlılığını bozan tehditlerle karşı karşıya gelmektedir. Başka bir deyişle, saldırganlar sistemlere izinsiz erişerek özel bilgilere ulaşmayı hedef almaktadırlar. Bu güvenlik açığının üstesinden gelmek için çoğu bilim insanı, saldırı tespit sistemi olarak hibritleştirilmiş yöntemlerin kullanımına dikkat çekmişlerdir. Bunun sonucunda, önerilen yöntemlerin performansını artırmak ve aynı zamanda minimum öznitelikleri seçmek için meta-sezgisel algoritmalar ve makine öğrenimi yöntemleri gibi çeşitli teknikler sunulmaktadır. Bu tezde, yüksek performans elde etmek ve aynı zamanda doğruluğu artırmak için makine öğrenimi algoritmalarından seçilen iki başarılı algoritmanın (Binary Sinüs kosinüs Algoritması (BSCA) ve Destek Vektör Makinesi (DVM)) entegre edilmesi hedeflenmiştir. Özellik seçimindeki başarısından dolayı BSCA nın özellik seçimi için kullanılması ve sınıflandırmadaki başarısından dolayı da SVM algoritmasının sınıflandırıcı olarak kullanılması öngörülmüştür. Bu tez çalışmasının amacı, makine öğrenmesi algoritmalarından hibrit olarak oluşturulan yeni algoritmanın saldırganları tespit etme potansiyelini vurgulamak ve en uygun hibrit saldırı tespit sistemini elde etmektir. Sunulan modelin performansını değerlendirmek için 2 farklı veri seti kullanılmıştır. Ayrıca, diğer makine öğrenme tekniklerinin kullanımları ve başarı oranları da dikkate alınarak önerilen yeni hibrit sistemin; Radial Basis Function (RBF) ve Polinom çekirdekli Destek Vektör Makinesi (RBF-DVMve Polinom DVM), Rastgele Orman (RO), K-en yakın komşu (k-NN), Naive Bayes sınıflandırıcısı (NBC), Binary Parçacık Sürü Optimizasyonu entegreli DVM (BPSO-DVM) ve literatürden seçilmiş güncel mevcut bazı çalışmalarla performans karşılaştırmaları (IWD-SVM, GA-SVM, MBGW-SVM, LOA-CNN gibi) yapılmıştır. NSL-KDD ve UNSW-NB15 veri setlerini kullanarak, önerilen yöntem sırasıyla % 99,30 ve % 99,70 doğruluğa elde edildi.

Nowadays the use of computer systems became terrifically significant due to advance technology, simplicity and availability of the internet. Moreover, the computer systems play a crucial role for our daily life in various objective such as; storing critical data, online education and online shopping. Nevertheless, users of the computer systems frequently encounter threats which undermines the maintenance and stability of their operating systems. Particularly, politician systems, banks and etc. the intruders attempt to obtain the individual information by unauthorized access to the private systems. To accomplish this vulnerability, majority of scientists have attracted their attention the use of hybridized methods as intrusion detection systems. Therefore, diverse techniques like meta-heuristic algorithms and machine learning methods are proposed in order to boost the performance of the presented methods as well to select minimum attributes. In this thesis, it is goaled to combine two successful algorithms selected from meta-heuristic and machine learning algorithms (Binary Sine Cosine Algorithm (BSCA) and Support Vector Machine (SVM)) to attain superior performance and simultaneously enhance accuracy. It foresaw to use BSCA for feature selection for its success in feature selection and to use SVM algorithm as a classifier due to its success in classification. The main objective this thesis is to highlight the implicit of a new algorithm, which is integrated as a hybrid form machine learning algorithm, in order to detect attackers and to acquire the most acknowledge hybrid intrusion detection systems. Two different data sets were used to evaluate the performance of the presented model.The result of the new proposed hybrid system will be compared to some success rates of other machine learning techniques such as; RBF and Polynomial Support Vector Machine (RBF-SVM and Polynomial SVM), Random Forest (RF), K-nearest neighbor (k-NN), Naive Bayes classifier (NBC), SVM with Binary Particle Swarm Optimization (BPSO-SVM). And some current existing studies (such as IWD-SVM, GA-SVM, MBGW-SVM and LOA-CNN) which is selected from the literature.Using NSL-KDD and UNSW-NB15 datasets, the proposed method achieved 99.30% and 99.70% accuracy respectively.