Bir botnet, kötü amaçlı yazılım kodunun bulaşmış olduğu, bir veya daha fazla makineden oluşan bir ağdır. Botnet, Botmaster denilen kişiler tarafından yönetilir ve DDos, Spam, Kimlik Hırsızlığı gibi faaliyetler için kullanılmaktadır. Bu çalışmanın amacı, bir Network üzerinde botnet bulaşmış network cihazı olup olmadığını, Makine Öğrenmesi Algoritmalarından, Sınıflandırma Ağaçları ve Regresyon Ağacı (CART) ile Rastgele Orman teknikleriyle tespit etmek ve sınıflandırmaktır. Modellerin sınıflandırma performansları bazı performans ölçütleri bakımından ölçülmüş ve kıyaslanmıştır. Ele alınan değişkenler, ekleyip çıkarılarak doğruluk ve bazı performans ölçütleri üzerindeki değişimler Sınıflandırma Ağaçları Yöntemi ve Rastgele Orman Algoritması Yöntemi ile incelenmiştir ve bir ağda Botnet tespiti yapmak için önemli olan değişkenler önerilmiştir.
A botnet is a network of one or more machines in which malware code is infected. Botnet is managed by people called Botmaster and is used for activities such as DDos, Spam, Identity Thief. The aim of this study is to identify and classify whether a network device is botnet infected on a Network, from machine learning algorithms, classification trees and Regression Tree (CART) to random forest techniques. The classification performance of the models is measured and compared in terms of some performance standards. The captured variables, the accuracy and changes on some performance standards by adding and extracting, were studied by the classification tree method and the random forest algorithm method, and the variables that are important to detect the botnet in a network were suggested.
Field : Fen Bilimleri ve Matematik
Journal Type : Ulusal
Relevant Articles | Author | # |
---|
Article | Author | # |
---|