Yazılım tanımlı ağlar üzerinde makine öğrenimi kullanarak optimal özellik çiftlerini belirleme ve anomali tespiti = Identifying optimal feature pairs and detecting anomalies using machine learning on software-defined networks

Abstract

Günümüz internet teknolojilerinde siber saldırılar en büyük sorunlarındandır. Son yıllarda bilişim teknolojileri büyük gelişme gösterirken, geleneksel ağ prensipleri hemen hemen hiç değişmemiştir. Bu doğrultuda, çalışmada Yazılım Tanımlı Ağ kullanılarak merkezi kontrol ve programlanması sayesinde ağ trafiğinin etkin bir şekilde izlenmesi sağlanmıştır. Tam özniteliklerle eğitilmiş herhangi bir makine öğrenimi tespit sistemi, verimsiz ve ağır saldırı tespit sistemlerine dönüşür. Bu nedenle, verimsiz ve ağır saldırı tespit sistemleri yerine hafif, doğru ve yüksek performanslı izinsiz giriş tespit sistemleri çok önemlidir. Bu amaçla en popüler 10 adet makine öğrenme algoritması ve BoT-IoT (2018) veri seti seçilmiştir. Bu çalışmada, bu veri kümesinin geliştiricileri tarafından önerilen en iyi on iki öznitelik kullanılmıştır. Benzer şekilde, 66 öznitelik çiftinden her bir öznitelik çifti aracılığıyla 10 makine öğrenme algoritması eğitilerek 660 öznitelik çifti tabanlı hafif saldırı tespit sistemi geliştirilmiştir. Ayrıca, 12 en iyi öznitelik ile eğitilen 10 saldırı tespit sistemi ve 66 öznitelik çifti ile eğitilen 660 saldırı tespit sistemi, makine öğrenmesi algoritmik gruplarına göre birbirleriyle karşılaştırılmıştır. Öznitelik çiftleriyle elde edilen sonuçlar %95'in üzerinde iken ayrıca birim maliyet açısından %20-%30 arasında kazanç sağlamaktadır. Anahtar kelimeler: Yazılım Tanımlı Ağ, Siber Güvenlik, Bot-Iot Veriseti, Makine Öğrenmesi

One of the biggest problems of today's internet technologies is cyber attacks. Although information technologies have made great progress in recent years, traditional networking principles have hardly changed. In our study, efficient monitoring of network traffic was achieved thanks to its centralized control and programmability using Software-Defined Network. Any fully-featured machine learning detection system turns into inefficient and heavy intrusion detection systems. Therefore, light, accurate and high-performance intrusion detection systems are very important instead of inefficient and heavy intrusion detection systems. For this purpose, the 10 most popular machine learning algorithms and BoT-IoT (2018) dataset were selected. The twelve best features recommended by the developers of this dataset are used in this study. Similarly, 660 feature-pair-based lightweight intrusion detection systems were developed by training the 10 machine learning algorithms via each feature pair out of the 66 feature pairs. Moreover, the 10 intrusion detection systems trained with 12 best features and the 660 intrusion detection systems trained via 66 feature pairs were compared to each other based on the machine learning algorithmic groups. While the results obtained with feature pairs are over 95%, it also provides 20%-30% savings in terms of unit cost. Keywords: Software-Defined Networks, Cyber Security, Bot-Iot Dataset, Machine Learning