Geri Dön

Makine öğrenmesi ile olay tabanlı kullanıcı ve varlık davranış analizi

Event-based user and entity behavior analysis with machine learning

PDF İndir

  1. Tez No: 922599
  2. Yazar: VEDAT ÖNAL
  3. Danışmanlar: DOÇ. DR. HALİL ARSLAN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2025
  8. Dil: Türkçe
  9. Üniversite: Sivas Cumhuriyet Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 100

Özet

Teknolojinin hızla evrimiyle birlikte, işletmeler için siber güvenlik artık vazgeçilmez bir öncelik haline gelmiştir. Kötü niyetli yazılımlar, hizmet dışı bırakma saldırıları ve sıfır gün açıkları gibi dış saldırılarla başa çıkmak için yapılan yatırımların yanı sıra, kurum içi tehditlere karşı da önlem almak büyük önem taşımaktadır. Ne yazık ki, bilinçsiz veya kötü niyetli çalışanlar nedeniyle ortaya çıkan iç tehditlerle başa çıkmak, hala birçok şirket için zorlu bir mücadele olmaya devam etmektedir. Bu sorunu çözmek için ortaya atılan çözümlerden biri de kullanıcı ve varlık davranış analizidir. Bu yaklaşım, çalışanların günlük aktivitelerini izleyerek anormal davranışları tespit etmeyi amaçlar. Böylece, iç tehditlerin belirlenmesi ve önlemlerin alınması için zamanında müdahale edilebilir. Bu çalışmada, şirketlerin güvenlik bilgileri ve olay yönetimi sistemleriyle uyumlu bir kullanıcı ve varlık davranış analizi modeli önerilmiştir. Bunun için, öncelikle Wazuh uygulaması kullanılarak çalışanların Windows işletim sistemlerini kullanırken gerçekleştirdikleri aktiviteler toplanmıştır. Toplanan veriler, bir kural yapılmıştır. Ardından, veriler geçmişten günümüze doğru sıralanmış ve kayan pencere yöntemi kullanılarak yedi farklı veri seti oluşturulmuştur. Her bir veri seti, dokuz farklı sınıflandırma algoritması ile eğitilmiş ve modellerin başarı oranı, F1 skoru, kesinlik, duyarlılık, hassasiyet ve yanlış negatif oranı değerleri hesaplanmıştır. Yapılan analizler sonucunda, en başarılı sonuçların 25 pencere boyutunda Rastgele Orman Yöntemi ile elde edildiği gözlemlenmiştir. Bu yaklaşım, şirketlerin iç tehditlere karşı daha proaktif bir yaklaşım benimsemelerini sağlayarak, güvenlik açıklarının kapatılmasına yardımcı olabilir.

Özet (Çeviri)

With the rapid evolution of technology, cybersecurity has become an essential priority for businesses. In addition to investing in dealing with external attacks such as malware, denial-of-service attacks and zero-day exploits, it is of utmost importance to take precautions against internal threats. Unfortunately, dealing with insider threats caused by unconscious or malicious employees is still an uphill battle for many companies. One solution to this problem is user and asset behavior analysis. This approach aims to detect abnormal behavior by monitoring the daily activities of employees. Thus, internal threats can be identified and responded to in time to take action. In this study, we propose a user and entity behavior analysis model that is compatible with companies' security information and incident management systems. For this purpose, firstly, the Wazuh application was used to collect the activities of employees while using Windows operating systems. The collected data was subjected to a rule filtering process and a warning assessment of the events was performed. Then, the data was sorted from past to present and seven different data sets were created using the sliding window method. Each dataset was trained with nine different classification algorithms and the success rate, F1 score, precision, sensitivity, accuracy and false negative rate of the models were calculated. As a result of the analysis, it was observed that the most successful results were obtained with the Random Forest Method with a window size of 25. This approach can help companies adopt a more proactive approach against insider threats and help close security gaps.

Benzer Tezler

  1. Tez No

    559458

    Purchase prediction and item prediction with RNN using different user-item interactions

    Farklı kullanıcı-ürün etkileşim türlerini kullanarak özyineli sinir ağları ile ürün ve satış tahminlemesi

    FULYA ÇELEBİ SARIOĞLU

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ YUSUF YASLAN

  2. Tez No

    885897

    Cyber tools as foreign policy instruments in trilateral relations: Analysing cyber-attacks targeting the United Kingdom

    Üçlü ilişkilerde dış politika aracı olarak siber araçlar: Birleşik Krallık'ı hedef alan siber saldırıların analizi

    ATAKAN YILMAZ

    Doktora

    İngilizce

    İngilizce

    2024

    Siyasal BilimlerGalatasaray Üniversitesi

    Uluslararası İlişkiler Ana Bilim Dalı

    DOÇ. DR. MENENT SAVAŞ CAZALA

  3. Tez No

    854200

    Association rule mining for identifying factors in dynamic positioning incidents and accidents

    Dinamik konumlandırma kazalarına ait faktörlerin birliktelik kural madenciliği ile tanımlanması

    TUĞFAN ŞAHİN

    Doktora

    İngilizce

    İngilizce

    2024

    Deniz Bilimleriİstanbul Teknik Üniversitesi

    Deniz Ulaştırma Mühendisliği Ana Bilim Dalı

    DOÇ. DR. PELİN BOLAT

  4. Tez No

    941628

    Gemi inşa sektöründe iş kazalarına etki eden faktörlerin belirlenmesinde makine öğrenimi ve küresel Fuzzy-TOPSIS yöntemlerinin entegre kullanımı: Analitik ve pratik bir yaklaşım

    Integrated use of machine learning and spherical Fuzzy-TOPSIS methods in determining the factors affecting occupational accidents in the shipbuilding industry: An analytical and practical approach

    FIRAT AYDIN

    Doktora

    Türkçe

    Türkçe

    2025

    Kazalarİstanbul Medeniyet Üniversitesi

    İş Sağlığı ve Güvenliği Ana Bilim Dalı

    PROF. DR. EMİNE CAN

    DOÇ. DR. NESLİHAN FİDAN KEÇECİ

  5. Tez No

    945180

    Bilişim teknolojisi altyapı kütüphaneliği çerçevesinde operasyonel süreçlerin süreç madenciliği, tahminleme ve kesikli olay simülasyonu ile iyileştirilmesi

    Improving operational processes through process mining, forecasting, and discrete-event simulation within the itil framework

    AYŞEGÜL KAÇAR

    Yüksek Lisans

    Türkçe

    Türkçe

    2025

    Endüstri ve Endüstri Mühendisliğiİstanbul Teknik Üniversitesi

    Endüstri Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ERKAN IŞIKLI

Geri Dön