Makine Öğrenmesi ile Ağ Anomalisi Tespiti: Çok Sınıflı ve İkili Sınıflandırma Yaklaşımlarının Karşılaştırılması

Akı F. N., Sevgin K.

UBAK 23. Fen ve Mühendislik Kongresi, Ankara, Türkiye, 5 - 06 Temmuz 2025, ss.168-177, (Tam Metin Bildiri)

  • Yayın Türü: Bildiri / Tam Metin Bildiri
  • Basıldığı Şehir: Ankara
  • Basıldığı Ülke: Türkiye
  • Sayfa Sayıları: ss.168-177
  • İstanbul Ticaret Üniversitesi Adresli: Evet

Özet

Günümüzde dijital altyapıların hızla gelişmesi, ağ trafiği üzerinden gerçekleşen siber tehditlerin hem çeşitlenmesine hem de karmaşıklaşmasına yol açmaktadır. Bu tehditlerin zamanında ve doğru biçimde tespit edilebilmesi, kurumsal bilgi güvenliğinin sürdürülebilirliği açısından kritik önem taşımaktadır. Geleneksel imza tabanlı sistemler, yalnızca daha önce tanımlanmış saldırı kalıplarına karşı etkili olabilirken; bilinmeyen, gelişmekte olan veya sıklıkla değişen saldırı türlerini tanıma konusunda yetersiz kalmaktadır. Bu eksikliği gidermek amacıyla, makine öğrenmesi (ML) temelli Anomali Tespit Sistemleri (IDS), siber güvenlik alanında yenilikçi çözümler sunmaya başlamıştır. Makine öğrenmesi algoritmaları, çok boyutlu ve büyük hacimli veri kümeleri üzerinde öğrenme gerçekleştirerek normal ile anormal davranışları birbirinden ayırt edebilme kapasitesine sahiptir. Bu doğrultuda geliştirilen çalışma, ağ trafiğine ait özellikleri kullanarak hem çok sınıflı (multi-class) hem de ikili (binary) sınıflandırma senaryoları üzerinden anomali tespiti gerçekleştirmektedir. Veri seti olarak UNSW-NB15 kullanılmış, bu veri üzerinde Random Forest, XGBoost, LightGBM, CatBoost, Logistic Regression ve VotingClassifier gibi farklı makine öğrenmesi algoritmaları ile detaylı modelleme yapılmıştır. Bu süreçte eğitim ve test ayrımı dikkatle uygulanmış, ayrıca sınıf dengesizlikleriyle başa çıkmak için SMOTE gibi yöntemlere başvurulmuştur. Çalışma sonucunda, her bir modelin başarımı doğruluk (accuracy), hassasiyet (precision), duyarlılık (recall) ve F1-skoru gibi metriklerle değerlendirilmiş, özellikle VotingClassifier modelinin hem çok sınıflı hem de ikili sınıflandırma görevlerinde üstün performans gösterdiği tespit edilmiştir. Elde edilen bulgular, klasik modellerin ötesine geçilerek topluluk temelli (ensemble) yaklaşımların IDS sistemlerinde daha güvenilir ve genellenebilir sonuçlar üretme potansiyelini ortaya koymaktadır.