Sınıflandırma ve Regresyon Ağaçları ile Rastgele Orman Algoritması Kullanarak Botnet Tespiti: Van Yüzüncü Yıl Üniversitesi Örneği


Korkmaz D., Çelik H. E., Kapar M.

Yüzüncü Yıl Üniversitesi Fen Bilimleri Enstitüsü Dergisi, vol.23, no.3, pp.297-307, 2018 (Peer-Reviewed Journal)

Abstract

A botnet is a network of malware code infected by one or more machines. Botnet is managed by Botmaster and is used for activities such as Ddos, Spam, and Identity Theft. The purpose of this study is to identify and classify whether or not there is a network device infected by a botnet on a network using Classifification and Regression Trees and Random Forest techniques from Machine Learning Algorithms. Classification Performance of Models are measured and compared in terms of some performance measures. Variations on accuracy and some performance measures were examined on Classification and Regression Trees and Random Forest techniques, by adding and subtracting variables and this study suggests variables that are important for Botnet Detection in a Network.

: Bir botnet, kötü amaçlı yazılım kodunun bulaşmış olduğu, bir veya daha fazla makineden oluşan bir ağdır. Botnet, Botmaster denilen kişiler tarafından yönetilir ve DDos, Spam, Kimlik Hırsızlığı gibi faaliyetler için kullanılmaktadır. Bu çalışmanın amacı, bir Network üzerinde botnet bulaşmış network cihazı olup olmadığını, Makine Öğrenmesi Algoritmalarından, Sınıflandırma Ağaçları ve Regresyon Ağacı (CART) ile Rastgele Orman teknikleriyle tespit etmek ve sınıflandırmaktır. Modellerin sınıflandırma performansları bazı performans ölçütleri bakımından ölçülmüş ve kıyaslanmıştır. Ele alınan değişkenler, ekleyip çıkarılarak doğruluk ve bazı performans ölçütleri üzerindeki değişimler Sınıflandırma Ağaçları Yöntemi ve Rastgele Orman Algoritması Yöntemi ile incelenmiştir ve bir ağda Botnet tespiti yapmak için önemli olan değişkenler önerilmiştir