SOC ANALİSTLERİNİN MAKİNE ÖĞRENMESİ ALGORİTMALARI İLE VERİMİNİN ANALİZ EDİLMESİ

Abstract

ÖZET

Siber güvenlik günümüzde artık ulusal güvenlik stratejilerinden birisi haline gelmiştir. Teknolojinin her geçen gün gelişmesiyle beraber, siber güvenlik hususunda meydana gelen gelişmeler, alınan önlemler ve yasal düzenlemeler yetersiz kalmaktadır. Olası ihtiyacın ve tehditlerin doğrultusunda alınan kararlar ileriye dönük olarak yeterli güveni sağlamamaktadır. İleriye dönük ve güven ortamının oluşması içinse, günümüzde SOC merkezleri kurulmaya başlanmıştır. SOC merkezi bir kurum ya da kuruluşun güvenliğini devamlı olarak izler ve bu merkez güvenlik olaylarında oluşan logların analizinden sorumludur. Bu merkezde çalışan kişilere ise SOC analistleri denilmektedir. Bu analistler siber saldırılara karşı teknolojik çözümler kullanarak, iyi bir süreç yönetimi yapmaktadır ve siber güvenlik olaylarının tespit edilmesini sağlayarak yapılan analizi sunmaktadır. Siber saldırılara karşılık aksiyon almaktadır. Bu araştırma da SOC analistlerinin veriminin analiz edilmesi amacı ile araştırma çalışması yapılmıştır. Bu çalışmadan elde veriler ile makine öğrenmesi algoritmaları kullanılarak SOC analistlerinin performans verimliliği değerlendirilmiştir. Kullanılan algoritmalarda başarım olarak XGBoost Algoritması en iyi performans göstererek 0.90 Precision, 0.92 Recall, 0.99 Accuracy ve 0.98 F1-Score sonuçları elde edilmiştir.

ABSTRACT

Cyber security has now become one of the national security strategies. With the development of technology day by day, developments in cyber security, measures taken and legal regulations remain insufficient. Decisions taken in line with possible needs and threats do not provide sufficient confidence for the future. Today, SOC centers have started to be established in order to create an environment of forward-looking and trust. SOC constantly monitors the security of a central institution or organization and this center is responsible for the analysis of the logs of security events. The people working in this center are called SOC analysts. These analysts use technological solutions against cyber attacks, make good process management and provide analysis by detecting cyber security events. It takes action against cyber attacks. In this research, a research study was conducted with the aim of analyzing the efficiency of SOC analysts. The performance efficiency of SOC analysts was evaluated using the data obtained from this study and machine learning algorithms. In the algorithms used, the XGBoost Algorithm showed the best performance and 0.90 Precision, 0.92 Recall, 0.99 Accuracy and 0.98 F1-Score results were obtained.