Saldırı Tespit Sistemleri (STS) ağa yapılan saldırıları ağ yöneticilerine bildirmek için kullanılan tekniklerden biridir. Her ne kadar çeşitli anomali tespit teknikleri geliştirilmiş olsa da, bu alanda yüksek veri boyutsallığı, hesaplama karmaşıklığı üzerindeki etki, ve hesaplama süresi gibi zorluklar ve sorunlar bulunmaktadır. Bunun yanı sıra saldırı tespit sistemlerinin yanlış alarm vermeleri de anomali trafik tespit sorunlarından biri olmakta, bu sorunları aşmak için makine öğrenme yöntemlerine başvurarak sorunların azaltılması ve saldırı tespit sistemlerinin performansını yükseltilmesi amacıyla kullanılmaktadır. Bu çalışmada saldırı tespit sistemlerinin performansını yükseltmek amacıyla belirlediğimiz makine öğrenme yöntemlerini uygulayarak en iyi performansı gösteren J48 algoritması olup %99.92 bir doğruluk oranı elde edilmiştir. Bu algoritma saldırı tespit sistemleri tarafından kullanılması için önerilen algoritma olup STS’nin çeşitli ağ trafiğini ayırt etmesine ve dışarıdan gelen trafiği saldırı olup olmadığına karar vermesinde yardımcı olacaktır.
Intrusion Detection Systems (IDS) are one of the techniques used to notify network administrators of attacks on the network. Although various anomaly detection techniques have been developed, there are challenges and problems in this area, such as high data dimensionality, impact on computational complexity, and computation time. In addition, false alarms by intrusion detection systems are one of the problems in detecting anomaly traffic. Machine learning methods are used to overcome these problems, reduce the issues, and increase the performance of intrusion detection systems. In this study, the decision tree algorithm shows the best performance by applying the machine learning methods we have determined to increase the performance of intrusion detection systems, and it has demonstrated an accuracy rate of 99.92%. This algorithm is recommended for use by intrusion detection systems in our study, and it will help STS distinguish between various network traffic and decide whether the incoming traffic is an attack or not.
