Yapay Bağışıklık Sistemlerinin Ağ Saldırılarının Tespiti İçin Kullanımı

Abstract

Bu tez çalışması yapay bağışıklık sistemi yaklaşımları ve onların saldırı tespitine uygulanması üzerine odaklanmıştır. Yapay bağışıklık sistemleri doğal bağışıklık sisteminden esinlenen bir yapay zeka temelli hesaplama yöntemidir. Bu yöntem pek çok farklı problem çözüm alanına uygulanmıştır. Bu alanlardan bir tanesi ağ saldırılarının tespitidir. Bu çalışmada yapay bağışıklık sistemi yaklaşımlarından birisi olan negatif seçim algoritması ağ saldırılarının tespiti konusuna uygulanmış ve DARPA/Lincoln Laboratuarı 1999 Saldırı Tespit Sistemleri değerlendirme veri setleri üzerinde denenmiştir. Bu algoritmanın başarımı ve anormallik tespit yetenekleri araştırılmış ve bu araştırmaların sonuçları sunulmuştur. Bu çalışma negatif seçim algoritmasının büyük veri kümeleri üzerinde çalışırken karşılaştığı bir takım sorunları ortaya koymaktadır.

This thesis investigates the artificial immune system approaches and their application to network intrusion detection. Artificial immune systems is a soft computing approach inspired from the natural immune system. It has already been applied to many problem solving areas. One of these areas is network intrusion detection. In this work, negative selection algorithm, one of the artificial immune system approaches, is implemented and tested on the DARPA/Lincoln Laboratory 1999 Intrusion Detection Systems evaluation data sets. Its performance and detection capabilities are examined, and the results are provided. This thesis has identified some problems of the negative selection algorithm while processing large data sets.