Network Intrusion Detection Approach Based on Convolutional Neural Network

Hakan Can ALTUNAY, Zafer ALBAYRAK
2021 European Journal of Science and Technology  
The probability of encountering cyber-attacks increases with the proliferation of internet usage and the increase in the number of network devices. Intrusion detection systems are used in order to prevent the damages caused by cyber-attacks. In this study, an intrusion detection implementation based on feature selection was performed by using a convolutional neural network in order to prevent cyber-attacks. CSE-CIC-IDS2018 dataset was used during the training and testing stages. Attributes of
more » ... e dataset were trained on the preprocessing layer, classification layer, and two-layer convolutional neural network. The implementation performance was assessed through accuracy, precision, and recall metrics. A retraining stage was performed in order to resolve the over-learning problem of the network. Intrusion detection was performed through synthetic data generation within the dataset. SMOTE (Synthetic Minority Over Sampling Technique) was used for synthetic data generation. In the study, Brute Force, SQL Injection, Botnet, and DoS attacks were selected as the types of threat. Attack detection accuracy of the intrusion detection system was found 98.32% and the detection accuracy obtained after retraining was found 98.8%. Following the training performed with synthetic data added into the dataset, the neural network carried out a binary classification of the data. The performance rate of detection and classification of the data as a threat was determined as 98.7% for Brute Force, 98.5% for DoS, 98.9% for Botnet, and 99.1% for SQL Injection. Öz İnternet kullanımının yaygınlaşması ve ağa bağlı cihaz sayısının artması ile siber saldırılarla karşılaşma olasılığı artmaktadır. Siber saldırıların verdiği zararları, engellemek için saldırı tespit sistemleri kullanılmaktadır. Bu çalışmada siber saldırıların engellenmesi için, evrişimli sinir ağı kullanılarak özellik seçimine dayalı saldırı tespit uygulaması gerçekleştirilmiştir. Eğitim ve test işlemlerinde CSE-CIC-IDS2018 veri seti kullanılmıştır. Veri setindeki öznitelikler, ön işlem katmanı, sınıflandırma katmanı ve iki katmanlı evrişimli sinir ağı üzerinde eğitilmiştir. Uygulamanın performansı accuracy, precision ve recall ölçütleri ile değerlendirilmiştir. Ağın aşırı öğrenme sorununu gidermek için yeniden eğitim aşaması gerçekleştirilmiştir. Veri seti içerisinde sentetik veri üretimi gerçekleştirilerek izinsiz giriş tespiti yapılmıştır. Sentetik veri üretimi için SMOTE (Synthetic Minority Over Sampling Technique) yöntemi kullanılmıştır. Çalışmada tehdit türleri olarak Brute Force, Sql Injection, Botnet ve DoS saldırıları seçilmiştir. Saldırı tespit sistemine ait saldırı algılama doğruluğu %98.32 ve yeniden eğitim sonrası elde edilen algılama doğruluğu ise %98.8 olarak tespit edilmiştir. Veri setine eklenen sentetik veriler ile gerçekleştirilen eğitim sonunda sinir ağı, verilerin ikili sınıflandırma işlemini gerçekleştirmiştir. Verilerin tehdit olarak algılanıp sınıflandırılmasındaki başarımı, Brute Force için %98.7, DoS için %98.5, Botnet için %98.9 ve SQL Injection için %99.1 olarak bulunmuştur.
doi:10.31590/ejosat.954966 fatcat:4mz2zwbegra73pvx2tks5c7orm