Akademik Veri Yönetim Sistemi
Tezin Türü: Yüksek Lisans
Tezin Yürütüldüğü Kurum: Gazi Üniversitesi, Fen Bilimleri Enstitüsü, Türkiye
Tezin Onay Tarihi: 2016
Öğrenci: ESRA SÖĞÜT
Danışman: OSMAN AYHAN ERDEM
Özet:Siber dünyada giderek daha fazla yer edinmeye başlayan yeni bir saldırı türü olan Gelişmiş Israrcı Tehdit (GIT) saldırıları özellikle kritik altyapılara, büyük şirketlere, telekom operatörlerine ve kamu kurumlarına karşı büyük bir tehdit haline gelmektedir. Geleneksel saldırılardan farklı olan GIT saldırıları hedef odaklı olarak, sürekli ve gizli şekilde çalışmaktadır. Bu nedenle GIT saldırılarının tespit edilmesi geleneksel saldırıların tespit edilmesine göre daha zordur. Bu tez çalışması, GIT hakkında kapsamlı bir araştırma sunmaktadır. Yapılan araştırmalarda mevcut belirli bir veritabanı kullanan imza tabanlı güvenlik sistemlerinin GIT saldırıları tespiti için yeterli olmadığı gözlemlenmiştir. Bu çalışmada, GIT saldırısına uğramış sistemlerin ağ akışlarında mutlak bir farklılık olacağı düşüncesi ile bir GIT örneği oluşturulmuştur. Sanal bir ortamda kurban sistem belirlenmiş ve örnek GIT saldırısı düzenlenmiştir. Aynı ortama ve davranışlara sahip GIT örneği uygulanmamış sistem ile kurban sistemin ağ akış trafik bilgileri toplanmıştır. Ağda meydana gelen anomali hareketlerinin belirlenmesi için, elde edilen veriler veri madenciliği yöntemlerinden çeşitli algoritmalar kullanılarak sınıflandırılmıştır. Kullanılan algoritmalar içerisinden C4.5 karar ağacı algoritması ile yapılan sınıflandırmada %83 oranında başarı elde edilmiştir. Bu çalışmada uygulanan veri madenciliği yöntemleri ile Gelişmiş Israrcı Tehdit saldırılarının tespitinde etkili olabilecek yeni bir alternatif güvenlik yaklaşımı sunulmuştur.