Makine öğrenmesi ile adres çözümleme protokolü sahteciliğinin tespiti

Abstract

Adres Çözümleme Protokolü (Address Resolution Protocol - ARP), ağlardaki cihazların IP adreslerini MAC adreslerine dönüştürmek için kullanılan temel bir ağ protokolüdür. Ancak, bu protokolün doğası gereği güvenlik açısından zayıf olması, kötü niyetli kişiler tarafından kolayca manipüle edilmesine ve ARP sahteciliği (ARP spoofing) gibi saldırılara yol açabilmektedir. ARP sahteciliği, ağ güvenliği açısından büyük risk teşkil eden ve hassas verilerin çalınmasına, ağ trafiğinin yönlendirilmesine ve veri bütünlüğünün bozulmasına neden olabilen kritik bir saldırıdır. Bu tezde, ARP sahteciliğinin tespitinde çeşitli makine öğrenmesi ve derin sinir ağları (Deep Neural Networks - DNN) algoritmalarının kullanımına yönelik bir çalışma gerçekleştirilmiştir. Özel olarak, bu çalışmada, yakın zamanda Alani ve ark. tarafından önerilen DNN modelinin kullanıldığı ARP sondası (APR Probe) sistemi gerçeklenmiş ve bağımsız olarak elde ettiğimiz başarım sonuçları, bahsedilen çalışmada bulunan sonuçlarla karşılaştırılmıştır. Aynı çalışmada, DNN modelinin tasarımında Nesnelerın İnternetı Ağ Saldırısı Verı Setı (Internet of Things Network Intrution Dataset – IoT-ID) kullanıldığı belirtilmiş olmakla birlikte, çalışmamızda bu veri setinin tamamının kullanılmadığı gözlenmiş ve tamamının kullanılması sonucunda başarım metriklerinin daha düşük olduğu bulunmuştur. Ayrıca, Karar Ağacı, Rastgele Orman, K-En Yakın Komşu ve Lojistik Regresyon gibi makine öğrenmesi yöntemleri kullanılarak performansları DNN ile karşılaştırılmıştır. Bunun bir sonucu olarak, Rastgele Orman ve Karar Ağacı algoritmaları en yüksek doğruluk (sırasıyla, %95.82, %95.94) ve keskinlik (sırasıyla, %93.24, %93.77) değerlerine ulaşarak en iyi performansı göstermiştir. DNN uygulamaları ise özellikle duyarlılık açısından %99.72 ile en yüksek sonucu vermiştir.

The Address Resolution Protocol (ARP) is a fundamental network protocol used to translate IP addresses into MAC addresses for devices on a network. However, the inherent security weaknesses of this protocol make it susceptible to manipulation by malicious actors, leading to attacks such as ARP spoofing. ARP spoofing is a critical attack that poses significant risks to network security, potentially resulting in the theft of sensitive data, redirection of network traffic, and compromise of data integrity. This thesis presents a study on the use of various machine learning and deep neural network (DNN) algorithms for detecting ARP spoofing. Specifically, this study implements the ARP Probe system, which uses a DNN model recently proposed by Alani et al. and independently compares our performance results with those found in the referenced study. Although the referenced study indicates that the Internet of Things Network Intrusion Dataset (IoT-ID) was used in the design of the DNN model, our study observed that the entire dataset was not utilized in their approach. By employing the complete dataset, our findings revealed that the performance metrics were lower when the entire dataset was used. Additionally, machine learning methods such as Decision Tree, Random Forest, K-Nearest Neighbors, and Logistic Regression were also applied and compared with DNN. As a result, Random Forest and Decision Tree algorithms achieved the highest accuracy (95.82% and 95.94%, respectively) and precision (93.24% and 93.77%, respectively), demonstrating the best performance. DNN applications, on the other hand, yielded the highest sensitivity result, with 99.72%.