5G Çekirdek Ağında Yapay Sinir Ağı Modeli ile Saldırı Tespiti

Creative Commons License

Şeker H., Parmaksız H.

5TH INTERNATIONAL ARTIFICIAL INTELLIGENCE AND DATA SCIENCE CONGRESS (ICADA 2025), Zonguldak, Türkiye, 24 - 25 Nisan 2025, ss.817-836, (Tam Metin Bildiri)

  • Yayın Türü: Bildiri / Tam Metin Bildiri
  • Basıldığı Şehir: Zonguldak
  • Basıldığı Ülke: Türkiye
  • Sayfa Sayıları: ss.817-836
  • Bilecik Şeyh Edebali Üniversitesi Adresli: Evet

Özet

Beşinci nesil (5G) mobil iletişim sistemleri, yüksek hız, düşük gecikme süresi ve daha faz- la cihaz bağlantısı gibi avantajlarla birçok sektörde dönüşüm yaratmaktadır [1]. Ancak bu gelişmiş özellikler, beraberinde yeni ve daha karmaşık güvenlik tehditlerini de getirmektedir [2]. Bu çalışmada, özellikle 5G çekirdek ağına yönelik Komuta ve Kontrol (Command and Control - C2) saldırılarının tespiti amacıyla bir yapay sinir ağı (Artificial Neural Network - ANN) tabanlı derin öğrenme modeli geliştirilmiştir. Geliştirilen ANN modeli, 10 farklı gir- di özelliğiyle (örneğin, protokol, kaynak/hedef IP ve port numaraları, TTL, bayraklar vb.) eğitilmiş olup dört gizli katmandan oluşmaktadır. Model, %88.54 doğruluk, %99.25 kesinlik, %78.75 duyarlılık ve %87.82 F1-skoru elde ederek saldırı tespitinde yüksek bir performans sergilemiştir. Özellikle düşük false positive oranı sayesinde modelin gereksiz uyarılar üretme- diği gözlemlenmiştir. Bu çalışma, geliştirilen derin öğrenme modelinin 5G çekirdek ağ trafi- ğinde gerçek zamanlı saldırı tespiti için umut verici bir potansiyele sahip olduğunu ortaya koymaktadır. Bununla birlikte, modelin duyarlılık oranının artırılması gerektiği ve daha geniş veri kümeleri ile yeniden eğitilmesinin model performansını iyileştirebileceği önerilmektedir. Dijitalleşme sürecinin hızla ilerlediği günümüzde, bu tür güvenlik önlemlerinin ve gelişmiş tespit sistemlerinin, gelecekteki ağ altyapılarının daha güvenli ve verimli olmasına önemli katkılarda bulunacağı düşünülmektedir.

Fifth-generation (5G) mobile communication systems offer numerous advantages, including high data transmission speeds, low latency, and the capacity to support a vast number of connected devices [1]. However, these advanced capabilities also give rise to new and complex security vulnerabilities [2]. In this context, a deep learning model based on an artificial neural network (ANN) has been developed to detect Command and Control (C2) attacks within the 5G core network. The model utilizes ten distinct input features such as protocol type, source and destination IP addresses and port numbers, time-to-live (TTL), and flag information and comprises four hidden layers. The ANN model demonstrated strong performance in identifying attacks, achieving an accuracy of 88.54%, a precision of 99.25%, a recall (findability) of 78.75%, and an F1 score of 87.82%. Despite its overall success, the model occasionally generated unnecessary alerts, primarily due to a low false positive rate. These findings indicate that the proposed deep learning-based approach has considerable potential for real-time detection and mitigation of attacks in 5G core network traffic. Nevertheless, the model’s performance could be further improved through parameter optimization and retraining with larger, more diverse datasets. As digitalization continues to expand rapidly, implementing such advanced security solutions can significantly enhance both the safety and operational efficiency of distribution network infrastructures.