1. Giriş
Ağ teknolojisi hızla arttıkça, bu teknolojinin güvenliği bir kuruluş için hayatta kalma ihtiyacı haline gelmiştir. Bilgisayar ve internet altyapı sistemleri bankacılık, finans, eğitim, sağlık, elektronik devlet uygulamaları gibi güvenlik yönünden kritik birçok sistemde yaygın bir şekilde kullanılmaktadır. Teknolojideki hızlı büyüme ve internetin yaygın kullanımı nedeniyle, sistemin kritik bilgileri ağlar içinde veya ağlar arasında güvenceye almak için birçok farklı sorunla karşılaşılır. Kritik bilgiler elde etmek veya zarar vermek amacıyla sistemlere saldıran milyonlarca kişi bulunmaktadır. Saldırı tespit ve önleme sistemleri, sistemin kritik bilgilerini koruyarak bu saldırılara karşı önemli bir rol oynar. Güvenlik duvarı ve anti virüsler sisteme tam koruma sağlamak için yeterli olmadığından, kuruluşlar kritik bilgilerini çeşitli saldırı türlerine karşı korumak için saldırı tespit ve önleme sistemlerini uygulamak zorundadırlar.
NIST, saldırıyı gizlilik, bütünlük ve erişilebilirlikten taviz vermek veya bir bilgisayarın, ağın güvenlik mekanizmalarını atlatmak için bir girişim olarak tanımlarken, saldırı tespit sistemini ise bir bilgisayar sisteminde veya ağda meydana gelen olayları izleme ve bunları analiz etme işlemi olarak tanımlar. [1] Özellikle, kablosuz ağlar son zamanlarda yaygın bir şekilde kullanılmakta ve saldırı düzenlemek kablolu ağlara göre daha kolaydır. Saldırı tespit sistemi (Intrusion Detection System), saldırı tespit sürecini otomatikleştiren yazılım veya donanım sistemidir. [1] Saldırı önleme sistemi (Intrusion Prevention System), saldırı tespit sistemine sahip olan ve olası olayları durdurmaya çalışan bir sistemdir. [1] Bu yazıda saldırı tespit teknikleri ve gerçekleştirilen makine öğrenmesi tabanlı saldırı tespit sistemi uygulaması anlatılmaktadır.
Okumaya devam et “Saldırı Tespit Teknikleri ve Makine Öğrenmesi ile Saldırı Tespit Sistemi”
Batuhan Işıker 