Ağ Trafiği Analizinde IP İtibarı Kullanılarak Makine Öğrenmesi Yöntemlerinin Performanslarının Arttırılması

Abstract

Günümüz bilgi ve iletişim sistemlerinde büyük miktarda ve heterojen ağ trafiği verisi üretilmektedir. Hücresel ağlar, web sunucular ve nesnelerin interneti dünyasındaki cihazların (IoT) ürettikleri ağ trafiği verisinin analiz edilmesi ve güvenlik metriklerine göre etkisinin ölçülmesi ihtiyacı doğmuştur. Bu ihtiyaca yönelik ise günümüz literatüründe ağ trafik sınıflandırma yöntemleri önerilmiştir. Ağ trafik verisinin içerisindeki kullanıcı hareketliliği ve heterojenliği gibi karmaşıklıklar verilerin sınıflandırılmasındaki zorluklar olarak kabul edilmektedir. Birçok ticari sistemin bu verilere ek olarak IP itibarını kullanarak kullanıcı trafiğini yönettiği bilinmektedir. Bu çalışmada ağ trafiğindeki verilerin zararlı olma durumuna göre ayrıştırılmasında, IP itibarının makine öğrenmesi algoritmaları ile oluşturulan modeller üzerindeki etkileri incelenmiştir. Bu amaçla kullanılan ve işlenen veri seti, veri ön işleme teknikleri ve IP itibarı ile veri kümesinin zenginleştirilmesi aşamaları açıklanmaktadır. Deneysel sonuçlar, IP itibarı bilgisinin zararlı trafiğin tespit edilmesinde makine öğrenmesi algoritmalarının performansını artırdığı göstermektedir.