Abstract:
Kablosuz ağ servisi yapan bir sunucu güçlü güvenlik sistemlerine ihtiyaç duymaktadır. Bu amaç için, ağ güvenliğine, aykırı durum tespiti, kümeleme ve sınıflandırma gibi veri madenciliği paradigmaları kullanılarak yeni bir perspektif kazandırılır. Bu çalışma hem ilk aşamadaki kümeleme hem de sonrasındaki sınıflandırma için en yakın k komşu algoritmasını kullanır. En yakın k komşu algoritması kümeleme için kullanıcı profillerini anlamlaştıran veri ambarına ihtiyaç duyar. Bu nedenle, sunucudan istekte bulunulduğu zaman aralıkları ve doküman madenciliğinden geçmiş, istek IP adresleri kullanılacaktır. Ağdaki kullanıcılar, yeni bir yaklaşımla, en yakın k komşu algoritmasının k ve eşik değer parametrelerinin uygun değerlerinin hesaplanması ile kümelenir. Sonuç olarak, oluşan bu kümeler üzerinden, öncelikli ağırlık değerleri farklı olan, farklı eşik değerlerle ve öncelikli ağırlık değerleri farklı olan ortalama benzerliklerle, yeni isteklerin bir aykırı durum mu yoksa normal mi oldukları ayırt edilebilecektir. A server which serves wireless network needs strong security systems. For this aim, a new perspective to network security is won by using data mining paradigms like outlier detection, clustering and classification. This study uses k-Nearest Neighbor algorithm for both firstly clustering and then classification. K- Nearest Neighbor algorithm needs data warehouse which impersonates user profiles to cluster. Therefore, requested time intervals and requested IPs with text mining are used for user profiles. Users in the network are clustered by calculating optimum k and threshold parameters of k-Nearest Neighbor algorithm with a new approach. Finally, over these clusters, new requests are separated as outlier or normal by different threshold values with different priority weight values and average similarities with different priority weight values.