Güvenlik sistemleri iz bilgilerinin veri madenciliği kullanılarak etkin analizi


Tezin Türü: Yüksek Lisans

Tezin Yürütüldüğü Kurum: Gazi Üniversitesi, Fen Bilimleri Enstitüsü, Türkiye

Tezin Onay Tarihi: 2015

Öğrenci: IŞIL ÇİNAR

Danışman: HASAN ŞAKİR BİLGE

Özet:

İz bilgileri (loglar) bilgisayar sistemlerinin çalışmasıyla ilgili çok önemli bilgiler içermektedir. Bu bilgiler performans ölçümü, istatistiksel tespitler, anormalliklerin tespiti, hata ayıklama, güvenlik tehditlerinin tespiti gibi işlemlerde kullanılmaktadır. Webde yer alan bilgilerin doğrusal olmayan bir biçimde hızla artışına paralel olarak web iz bilgilerinin analiz ihtiyacı da artmıştır. Son yıllarda gerçekleşen siber saldırıların büyük çoğunluğu uygulama katmanında webe yönelik ataklar olmaktadır. Bu tez çalışmasında veri madenciliği yöntemleri kullanılarak web iz bilgilerinin 3 aşamada analizi yapılmıştır. Birinci aşamada genel istatistiksel analiz, ikinci aşamada web robotlarının isteklerinin temizlenmesiyle sadece kullanıcılara ait iz bilgilerinin analizi ve son aşamada da saldırı tespit edilmesine yönelik analiz yapılmıştır. Sonuçların daha hızlı ve doğru bir şekilde elde edilebilmesi amacıyla her bir aşamanın amacına özgü veri önişleme adımı gerçekleştirilmiştir. WEKA yazılımı kullanılarak, veri madenciliği yaklaşımlarının web verileri üzerinde uygulanmasını sağlayan web madenciliği teknikleri ile çeşitli çıkarımlarda bulunulmuştur. Saldırı girişimlerinin ve türlerinin tespiti için, WEKA'dan elde edilen sonuçlar ışığında iz bilgisi verisi filtrelenerek açık kaynak web saldırı tespit aracı olan Apache Scalp ile analiz edilmiştir. Apache Scalp aracı analiz sonuçlarında yanlış alarmlar üretebilmekte ve bunun sonucunda saldırı analistinin çok sayıda saldırı kaydını incelemesi gerekmektedir. Web madenciliği ile elde edilen örüntülerden yararlanılarak Apache Scalp ile üretilen incelenecek saldırı girişimleri sayısı %88.7 oranında azalırken, gerçekleştirilen analizin işlem süresi de %90.1 oranında kısalmıştır. Elde edilen 3 aşamalı analiz sonuçları doğrultusunda web sitesinin etkinliğini ve güvenilirliğini arttırmak için önerilerde bulunulmuştur.