Yapay zeka algoritmaları kullanılarak anomali tabanlı saldırı tespit sistemi

Abstract

Gelişen teknolojiyle birlikte çevrimiçi hizmetlerin yaygınlaşması, bireylerin ve kurumların dijital ortamdaki güvenliğini daha da önemli hale getirmiştir. Bu bağlamda, ağ trafiğini analiz ederek siber saldırıların tespiti, bilgi güvenliği alanında kritik bir araştırma konusudur. Bu çalışmada, gri kurt optimizasyonu ve parçacık sürü optimizasyonu algoritmalarının ağ trafiği verilerinde özellik seçimi başarısı incelenmiştir. Saldırı türleri ayrıntılandırılmamış, yalnızca ikili ("saldırı" veya "normal" olarak) sınıflandırma yapılmıştır. Öznitelik seçimi için USB_IDS_1 ve CSE-CIC-IDS2018 veri setleri üzerinde çalışılmış, sınıflandırma aşamasında karar ağacı algoritması kullanılmıştır. Modellerin performansları F1-skor metriği ile değerlendirilmiştir. Elde edilen deney sonuçlarına göre her iki yöntem de başarılı sonuçlar vermiştir. GWO, PSO'ya kıyasla daha az sayıda öznitelik seçerek daha verimli bir seçim sağlamıştır. Sonuçlar her iki algoritmanın ağ trafiği verileri üzerinde etkin öznitelik seçimi sağladığını ve düşük boyutlu veri ile sınıflandırma başarısının korunabildiğini göstermektedir. Ayrıca GWO ve PSO algoritmalarının saldırı tespiti sistemlerinde öznitelik seçimi başarısını aynı veri setleri üzerinde karşılaştırmalı olarak sunması açısından literatürde özgün bir yere sahiptir. Özellikle GWO'nun daha az öznitelikle yüksek başarı sağlaması, gerçek zamanlı ve kaynak kısıtlı sistemler için uygulanabilirliğini ortaya koymaktadır. Bu çalışma, saldırı tespiti sistemlerinin doğruluk ve verimliliğini artırmak adına önemli katkılar sunmaktadır.