GWO ve MFO algoritmalarının hibritlenmesiyle sürü zekası tabanlı optimizasyon algoritması geliştirilmesi ve yapay sinir ağı yaklaşımıyla ağ saldırılarının tespitinde kullanılması
Özet
Bu tez çalışması, son yıllarda önemli ölçüde artan ağ saldırılarının yüksek doğrulukla tespit edilmesi ve bu saldırıların olumsuz etkilerinden kaçınılması konusundaki ihtiyaca yönelik hazırlanmıştır. Saldırı tespit sistemleri, saldırı modellerine ve yaklaşımlarına sorunsuz bir şekilde yanıt vermelidir. Saldırı tespitinde metasezgisel algoritmaların kullanılması, düşük hesaplama maliyetleriyle optimuma yakın çözümler üretebilir. Bu algoritmalardan daha iyi performans elde etmek ve sonuçları daha da iyileştirebilmek için algoritmalar hibritleştirilebilir ve bu da daha başarılı sonuçların elde edilmesini sağlayabilmektedir. Günümüzde bu konuda pek çok çalışma yapılmaktadır. Bu çalışmada, Güve Alevi Optimizasyon (MFO) ve Gri Kurt Optimizasyon (GWO) algoritmalarını kullanan yeni bir hibrit yaklaşım geliştirilmiş ve yaygın olarak kullanılan NSL-KDD, UNSW-NB15 ve CIC IDS 2017 gibi veri setlerine de uygulanmıştır. GWO algoritmasının hibritleştirme kolaylığı, basitliği, global optimal arama yapabilme yeteneği ve MFO algoritmasının en iyi çözümü elde etmedeki başarısı, bu iki algoritmanın birleştirilmesiyle daha iyi bir çözüm elde edilebileceğini düşündürmüştür. Bu sebeplerden dolayı geliştirilen hibrit algoritma ile hem GWO algoritmasının hem de MFO algoritmasının iyi yanları kullanılarak daha iyi sonuçların elde edilmesi amaçlanmaktadır. Sonuçlar incelendiğinde geliştirilen hibrit algoritma ile optimizasyon algoritmalarının test edilmesinde kullanılan Benchmark fonksiyonlarında yüksek düzeyde başarı elde edildiği görülmüştür. Karşılaştırılan 13 Benchmark fonksiyonunun 12'sinde daha iyi sonuçlar elde edilmiştir. Ayrıca farklı veri setlerinde değerlendirme kriterlerine göre elde edilen başarı oranları da dikkat çekicidir. NSL-KDD, UNSW-NB15 ve CIC IDS 2017 veri setlerinde elde edilen sırasıyla %97,4, %98,3 ve %99,2 sınıflandırma doğruluk sonuçları literatürdeki çalışmalarla karşılaştırıldığında oldukça başarılı görünmektedir. This thesis has been prepared to address the need to detect network attacks, which have increased significantly in recent years, with high accuracy and to avoid the negative effects of these attacks. Intrusion detection systems must respond seamlessly to attack patterns and approaches. The use of metaheuristic algorithms in intrusion detection can produce near-optimal solutions with low computational costs. To get better performance from these algorithms and further improve the results, the hybridization of the algorithms can be used, which can lead to more successful results. Today, many studies are carried out on this subject. In this study, a new hybrid approach using Moth-Flame Optimization (MFO) and Gray Wolf Optimizer (GWO) algorithms was developed and applied to widely used datasets such as NSL-KDD, UNSW-NB15 and CIC IDS 2017. The ease of hybridization, simplicity, global optimal search capability of the GWO algorithm and the success of the MFO algorithm in obtaining the best solution suggest that an effective solution can be obtained by combining these two algorithms. For these reasons, the developed hybrid algorithm aims to achieve better results by using the good aspects of both the GWO algorithm and the MFO algorithm. When the results were examined, it was seen that the developed hybrid algorithm achieved a high level of success in Benchmark functions used in testing the optimization algorithms. Better results were obtained in 12 of the 13 benchmark functions compared. In addition, the success rates obtained according to the evaluation criteria in different data sets are remarkable. The classification accuracy results of 97.4%, 98.3% and 99.2% respectively, obtained in the NSL-KDD, UNSW-NB15 and CIC IDS 2017 data sets seem to be quite successful when compared with the studies in the literature.
