Ağ güvenliği skorlama sistemi

Abstract

Ağ güvenliği, günümüz dünyasının en önemli meselelerinden biri haline gelmiştir. İnternetin yaygınlaşması ile beraber kurumlar ve şirketler, ağlar üzerinden önemli mahrem bilgiler paylaşmaktadırlar. Erişim izni olmayan üçüncü kişilerin eline geçmesi halinde ciddi zararlara yol açabilecek olan bu bilgilerin korunması oldukça kritiktir. Dahası, artan siber saldırılarla birlikte kurumsal veya özel ağlar ciddi tehdit altındadır. Özellikle kurumsal ağlar ulusal güvenlik açısından kritik önemde olduğu için, ağların güvenlik durumunun farkındalığı önemlidir. Bu tez çalışmasında, kullanıcı sayısının fazla olduğu ağların skorlanmasını sağlayan bir sistem önerilmektedir. Önerilen sistemde skorlama işlemi için kullanıcıların ağ üzerinden internete erişimiyle oluşan internet kayıt dosyaları kullanılmıştır. Bu veriler kullanılarak, kullanıcıların internet kullanım tercihleri, erişim sağladıkları cihazın işletim sistemi ve versiyonu, tercih ettikleri web tarayıcıları ve kullanıcıların DNS sunucu tercihleri göz önünde bulundurularak kullanıcıların güvenlik seviyesi skorlanmaktadır. Skorlama adımından sonra, kullanıcılar K means kümeleme ve Ağırlıklı ortalama hesaplama yöntemiyle hesaplanan skorlara göre sınıflandırılmaktadır. Ayrıca, incelenen ağın sahip olduğu ağ güvenlik ekipmanlarına göre de bir skor üretilmektedir. Kullanıcı skorları ile ağ güvenlik ekipmanları skorunun birleştirilmesi ile de ağ güvenlik skoru oluşturulmaktadır. Böylece ağ güvenliği skoruna göre ağın güvenlik seviyesi tespit edilmektedir. Sistem tarafından üretilen sonuçlar görsel grafik ve tablolarla gösterilmektedir.

Network security has become one of the most significant concerns of today's world.With the widespreading of the internet, public and private organizations sharepersonal information over the internet. Preservation of that information is prettycritical, while if it is captured by third party users there may arise serious damages.Therefore, with the rising of the cyber attacks, public and private networks are underserious threats. Especially recognization of network security conditions of publicorganizations is very important, while they are too critical points on nationalsecurity. In this thesis, a system that handles to score networks where user numbersare high. To implement that process, internet log files which are created by users'internet connections over the network. Users usage and their devices', which areutilized by users while connecting to the internet, operating system, web browser andDNS server data is scoring utilizing from that log files. After the scoring parts, usersare classified via K Means Clustering and Weighted Average Estimation methods.Otherwise, network security equipments are also scored by it is owned by inspectednetwork or not. Combination of these scores creates network security score. Thus,network security level is determined according to network security score. Results,which are created by system, will be demonstrated by reports and graphics.