Yapay bağışıklık sistemleri ile bilgi güvenliği ve olay yönetimi geliştirilmesi

Küçük Resim Yok

Tarih

2018

Yazarlar

Dergi Başlığı

Dergi ISSN

Cilt Başlığı

Yayıncı

Karabük Üniversitesi

Erişim Hakkı

info:eu-repo/semantics/openAccess

Özet

Bilgisayar iletişim ve ağ teknolojilerinin gelişimi beraberinde güvenlik problemlerini de getirmiştir. Bilgisayar ve ağ güvenliğini sağlamak için yazılımsal ve donanımsal birçok güvenlik aracı ve teknolojileri geliştirilmiştir. Bu teknolojiler günden güne artan yeni yöntemler kullanan saldırganlara karşı her birinin tek başına bilgi güvenliğinde yeterli olmadığı görülmüştür. Bilgisayar ve ağ güvenliğinde kullanılan teknolojilerden biri de Bilgi Güvenliği ve Olay Yönetim Sistemi (Security Information and Event Managment System (SIEM)) dir. SIEM ağa bağlı tüm yazılım ve donanım araçların koordineli çalışabilmeleri için bunların loglarını toplayıp, bu loglardan güvenlik ihlalleri varsa ilgili kişileri uyaran ve alarm üreten sistemdir. SIEM'in ürettiği alarmların çokluğu ve gerçekliğinden emin olunamaması, sistemin önemli bir eksiği olarak karşımıza çıkmaktadır. Bu tez çalışmamızda SIEM'lerin üretmiş oldukları alarmları daha sağlıklı hale getirmek ve doğrulama oranlarını artırmak için sisteme Yapay Bağışıklık Sistemi (YBS) adapte edilerek sistemin daha kararlı alarmlar üretmesi sağlanmış olup elde edilen başarılı sonuçlar gösterilmiştir.
The development of computer communication and network technologies has also brought security problems. Many security tools and technologies in computer and network security have been developed and used software and hardware technologies have been examined and it has been seen that each of these techniques alone is not sufficient for information. One of the technologies used in computer and network security is Information Security and Event Management System (SIEM). SIEM is a system that monitors and logs all the software and hardware tools connected to the network so that They can work in coordination, and warns the relevant persons if there are security violations from these logs and generates alarms. The inability to be sure of the multiplicity and reality of the alarms produced by SIEM is major disadvantage of the system. In this thesis study, the system was adapted to the Artificial Immune System (AIS) to improve the alarms produced by the SIEM's and to increase the verification rates, thereby enabling the system to generate more stable alarms and the successful results obtained are shown.

Açıklama

Fen Bilimleri Enstitüsü, Bilgisayar Mühendisliği Ana Bilim Dalı

Anahtar Kelimeler

Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control

Kaynak

WoS Q Değeri

Scopus Q Değeri

Cilt

Sayı

Künye

Bağlantı

https://tez.yok.gov.tr/UlusalTezMerkezi/TezGoster?key=vbVkXe1KChYWNElr1MuLZn2MZ8GaemxDqyE08ktrvKAfxv5JUjpf_CgPh_8GexJ1
 https://hdl.handle.net/20.500.14619/14383

Koleksiyon

Lisansüstü Eğitim Enstitüsü Tez Koleksiyonu