KLASSİFİKATORLAR ANSAMBLI ƏSASINDA ŞƏBƏKƏ TRAFİKİNDƏ ANOMALİYALARIN AŞKARLANMASI

Abstract

21-ci əsrdən informasiyanın artıq kağız daşıyıcılarda deyil, informasiya sistemlərində saxlanılıb istifadə olunması kiber məkanda informasiya təhlükəsizliyinin təmin olunması problemlərini ortaya çıxarmışdır. Burada əsas məsələlərdən biri də kibertəhlükəsizliyin təmin edilməsi üçün şəbəkədə anomaliyalarının aşkarlanması prosesidir. Şəbəkədə anomaliyaların aşkarlanması müxtəlif tətbiq sahələrində bir çox tədqiqatçıların diqqətini cəlb edən fundamental tədqiqat mövzusudur. Burada əsas məqsəd şəbəkə daxilində normal və ya məlum davranışdan kənara çıxan və təhlükəsizliyə təsir göstərdiyi güman edilən anormal hadisələrin müəyyən edilməsidir. Şəbəkə sistemindəki anomaliyalar anlayışını dərk etmək üçün nəyin normal hesab edildiyini anlamaq vacibdir. Dissertasiya işinin əsas məqsədi şəbəkə trafikində anomal verilənləri aşkarlamaq üçün geniş yayılmış maşın təlimi alqoritmlərini tətbiq etmək və anomaliyaların aşkarlanmasında dəqiqliyin yüksəldilməsi üçün klassifikator ansamblı metodunu tətbiq etməkdir. Həyata keçirilmiş sınaqlar, şəbəkə trafiki verilənlərində anomaliyaların (DoS/DDoS hücumlar) aşkarlanmasında klassifikator ansamblının istifadəsinin ayrı-ayrılıqda götürülmüş alqoritmlərin nəticələrindən daha dəqiq nəticə nümayiş etdirdiyini göstərdi.