Çeşitli Tekrarlayan Sinir Ağları Kullanarak Siber Saldırı Tespiti

Abstract

Siber saldırıların erken tespiti ve tanımlanması; saldırıların etkisinin doğru bir şekilde değerlendirilmesi, bunlara karşı hızlı ve etkili önlemlerin alınması, veri ve sistemlerin korunması, iş sürekliliğin sağlanması, kurumsal itibarın korunması, yasal ve düzenleyici standartlara uyumun sağlanması açısından hayati önem taşımaktadır. Bu çalışmada, bir siber saldırı tespit sistemi önerilmiştir. Saldırı tespiti için çeşitli Tekrarlayan Sinir Ağı (Recurrent Neural Network, RNN) derin öğrenme yöntemlerinin yanı sıra K En Yakın Komşu (K Nearest Neighbour, KNN), Karar Ağacı ve Rastgele Orman makine öğrenme algoritmaları uygulanmıştır. Sistemin saygınlığı, KDD’99 veri setinin %10’u üzerinden değerlendirilmiş ve tartışılmıştır. Öğrenme modellerinin başarımını karşılaştırmak için çeşitli değerlendirme metrikleri kullanılmıştır. Aynı veri setini kullanan çalışmalarla karşılaştırıldığında önerilen Çift Yönlü Uzun Kısa Süreli Bellek, daha yüksek başarıma sahip RNN modeli olarak öne çıkmaktadır. Ayrıca KNN de yüksek bir test doğruluğu (%99.92) ve duyarlılık (%99.94) sunmuştur. Önerilen modeller, siber saldırıların erken aşamada tespit edilmesini kolaylaştırabilir.