Geri Dön

Güvenlik sistemleri iz bilgilerinin veri madenciliği kullanılarak etkin analizi

Effective analysis of security systems logs by using data mining methods

PDF İndir

  1. Tez No: 395764
  2. Yazar: IŞIL ÇİNAR
  3. Danışmanlar: DOÇ. DR. HASAN ŞAKİR BİLGE
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2015
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 109

Özet

İz bilgileri (loglar) bilgisayar sistemlerinin çalışmasıyla ilgili çok önemli bilgiler içermektedir. Bu bilgiler performans ölçümü, istatistiksel tespitler, anormalliklerin tespiti, hata ayıklama, güvenlik tehditlerinin tespiti gibi işlemlerde kullanılmaktadır. Webde yer alan bilgilerin doğrusal olmayan bir biçimde hızla artışına paralel olarak web iz bilgilerinin analiz ihtiyacı da artmıştır. Son yıllarda gerçekleşen siber saldırıların büyük çoğunluğu uygulama katmanında webe yönelik ataklar olmaktadır. Bu tez çalışmasında veri madenciliği yöntemleri kullanılarak web iz bilgilerinin 3 aşamada analizi yapılmıştır. Birinci aşamada genel istatistiksel analiz, ikinci aşamada web robotlarının isteklerinin temizlenmesiyle sadece kullanıcılara ait iz bilgilerinin analizi ve son aşamada da saldırı tespit edilmesine yönelik analiz yapılmıştır. Sonuçların daha hızlı ve doğru bir şekilde elde edilebilmesi amacıyla her bir aşamanın amacına özgü veri önişleme adımı gerçekleştirilmiştir. WEKA yazılımı kullanılarak, veri madenciliği yaklaşımlarının web verileri üzerinde uygulanmasını sağlayan web madenciliği teknikleri ile çeşitli çıkarımlarda bulunulmuştur. Saldırı girişimlerinin ve türlerinin tespiti için, WEKA'dan elde edilen sonuçlar ışığında iz bilgisi verisi filtrelenerek açık kaynak web saldırı tespit aracı olan Apache Scalp ile analiz edilmiştir. Apache Scalp aracı analiz sonuçlarında yanlış alarmlar üretebilmekte ve bunun sonucunda saldırı analistinin çok sayıda saldırı kaydını incelemesi gerekmektedir. Web madenciliği ile elde edilen örüntülerden yararlanılarak Apache Scalp ile üretilen incelenecek saldırı girişimleri sayısı %88.7 oranında azalırken, gerçekleştirilen analizin işlem süresi de %90.1 oranında kısalmıştır. Elde edilen 3 aşamalı analiz sonuçları doğrultusunda web sitesinin etkinliğini ve güvenilirliğini arttırmak için önerilerde bulunulmuştur.

Özet (Çeviri)

Log files contain crucial information related to the operations of computer systems. This information is used in processes such as performance measurement, statistical determinations, detection of anomaly, debugging and detection of security threats. The needs of analysis in web logs has increased in parallel with the information that increases in a non-linear manner in the web. In recent years, vast majority of the occurring cyber attacks are against web in application layer. In this thesis, web logs were analyzed in three stage by using data mining methods. In the first stage general statistical analysis, in the second stage analysis of trace information, which only belongs to the user, with cleaning requests of web robots and in the final stage for intrusion detection analysis was performed. In order to obtain results more quickly and accurately, the data preprocessing step which is appropriate for purpose of each stage is performed. There has been various inferences via web mining techniques which performs data minig approaches to web data by using WEKA software. In order to detect the intrusion attemps and types, log data, which is filtered according to results obtained from WEKA, is analyzed with Apache Scalp that is an open source intrusion detection tool. Apache scalp can produce false alarms in the analysis results, therefore attack analyst has to examine large number of attack records. As the number of intrusion attempts to be examined, which is produced via Apache Scalp, is decreasing by 88.7%, the processing time of performed analysis is also reduced by the rate of 90.1% by using the patterns obtained from web mining. In accordance with the obtained results from 3-stage analysis, some suggestions are offered to improve the effectiveness and reliability of the website.

Benzer Tezler

  1. Tez No

    335805

    Nicemlenmiş yerel zernike momentlerle trafik işaretlerinin sınıflandırılması

    Traffic sign classification with quantized local zernike moments

    EMRAH BAŞARAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2013

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. MUHİTTİN GÖKMEN

  2. Tez No

    897356

    Group authentication and key establishment scheme

    Grup kimlik doğrulama ve anahtar oluşturma şeması

    SUEDA RUVEYDA GÜZEY

    Doktora

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. ENVER ÖZDEMİR

  3. Tez No

    310614

    Security analysis of RFID authentication protocols based on symmetric cryptography and implementation of a forward private scheme

    Simetrik kriptografi tabanlı RFID protokollerinin güvenlik analizi ve ileri mahremiyetli bir tasarının gerçeklenmesi

    MUHAMMED ALİ BİNGÖL

    Yüksek Lisans

    İngilizce

    İngilizce

    2012

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    DOÇ. DR. S. BERNA ÖRS YALÇIN

  4. Tez No

    688909

    Güvenlik bilgileri ve olay yönetimi (SIEM)/log korelasyon kurallarının yazılması

    Writing security information and event management (SIEM)/log correlation rules

    DİLEK GÖKÇEOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat Üniversitesi

    Adli Bilişim Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ŞENGÜL DOĞAN

  5. Tez No

    807852

    Güvenlik bilgileri ve olay yönetimi (SIEM) sistemleri kullanılarak adli bilişim olaylarının tespit yöntemlerinin incelenmesi

    Investigation of detection methods of forensics incidents using security information and event management (SIEM) systems

    MUSTAFA ÇAĞRI FANUSCU

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Adli Bilişim Ana Bilim Dalı

    PROF. DR. MUSTAFA ALKAN

Geri Dön