Web kütük dosyaları kullanılarak makina öğrenmesi tabanlı saldırı tespit sistemi geliştirilmesi

Abstract

Teknolojinin hızla gelişmesi ile birlikte insanlar arasındaki iletişim ve etkileşim büyük bir ivme kazanmıştır. Adeta mesafeler kısalmış, alışveriş gibi birçok işlem farklı bir boyuta taşınarak şekil değiştirmeye başlamıştır. Sosyal hayat dahi çevrimiçi olan sanal ortamlarda gerçekleştirilir olmuştur. Gün geçtikçe insanlar daha fazla bilişim altyapısı içeren sistemler kullanmaya başlamıştır.Kullanılan her türlü araç gibi bilişim sistemlerinde de, iyi niyetli insanlar olduğu gibi, sistemi bozmaya veya farklı bir amaç için kullanmaya çalışan insanlar sürekli olmuştur. Bu sebepten ötürü, bilgisayar sistemlerinin yaygınlaşması, bu sistemleri kullanan insanların yaptıkları işlemlerin, kişisel bilgilere girmeden kaydedilmesini zorunlu hale getirmiştir.Günümüzde internetin büyük bölümünü farklı amaçlar doğrultusunda hazırlanmış ve insanların kullanımına sunulmuş web sayfaları oluşturmaktadır. Gerek sınırlı erişim gerek halka açık erişimli sayfalar olsun, bütün sunucu sistemleri kullanıcıların erişim kütüklerini (log) tutmaktadır. Bu kütük dosyalarında, kişisel olmayan erişim bilgileri tutulmaktadır. Bu tez çalışmasında, sunucu sistemlerinde tutulan kütük dosyaları üzerinden, ilgili sistem için saldırı tespit uygulaması geliştirilmiştir. Uygulama, İnönü Üniversitesi web sayfası kütükleri kullanılarak makina öğrenmesi tabanlı yapay sinir ağları yöntemiyle geliştirilmiştir. Yapay sinir ağları ile yapılan çalışmada %99.4 lük başarı elde edilmiştir.

With the rapid development of technology, communication and interaction between people has gained great momentum. As distances are shortened, many transactions such as shopping are moved to a different size and started to change shape. Social life has even been carried out in virtual environments that are online. More and more people are using more information systems.In usage of any type of tool such as information systems, always there have been people whom trying to disturb the system or to use it for a different purpose as well as well-intentioned people. For this reason, the widespread use of computer systems has made it necessary to record the transactions of people using these systems without entering personal information.Nowadays, most of the internet web pages are prepared for different purposes and prepared for people. All of the server systems, whether restricted access or publicly accessible pages, keep users' access log. These log files contain non-personal access information.In this thesis, an attack detection application was developed for the related system via the log files stored in the server systems. The application has been developed on Inonu University web site logs.