Akış çizgesi tabanlı nüfuz/sızma tahmin yöntemi

Abstract

Bilgi Teknolojilerinin gelişimi ile birlikte sistem ve sisteme dâhil olan varlıkların içinde bulunduğu tehditler artmaktadır. Bu sebeple bilgi güvenliğinin sağlanması daha da önem kazanmaktadır. Günümüzde tasarlanan bilgi sistemlerinin altyapısı genellikle bilgisayar ağlarına dayanmaktadır ve bu da bilgi sistemlerini saldırılara daha açık hale getirmektedir. Ağ güvenliğinin sağlanmasında Nüfuz Tespit Sistemleri (Intrusion Detection Systems, IDS) önemli bir araçtır. Nüfuz Tespit Sisteminde uygulanan teknikler ile saldırılar, ancak kısmen ya da tamamen gerçekleştikten sonra saptanabilmektedir; buna bağlı olarak saldırının kontrol altında tutulması ya da durdurulması zor olmaktadır. Bu nedenle yeni geliştirilecek olan IDS sistemlerine saldırıyı tahmin etme özelliği dâhil edilmelidir. Son zamanlarda üzerinde çalışılan bu yeni sistemler Nüfuz Tahmin Sistemleri (Intrusion Prediction Systems, IPS) olarak adlandırılmaktadır. Bu çalışmada Bilgisayar ağlarına olan nüfuz/sızmaların önceden tahmin edilmesine yönelik bir yöntem önerisinde bulunulmuştur. Önerilen yöntem test edilerek sonuçlar verilmiştir.Along with the improvement of Information Technologies, the threat; that the system and the included entities are in, has been increasing. Therefore ensuring information security gains more importance. The infrastructure of the information systems designed lately, is generally built upon computer networks; which makes information systems more prone to attacks. Intrusion Detection Systems are important tools in providing network security. The attacks in Intrusion Detection Systems (IDS) can only be detected after they occur partially or fully. And because of this, taking attacks under control or ceasing them is difficult. For this reason, attack prediction feature should be included to the new IDS systems to be designed. These new systems studied on recently are named as Intrusion Prediction Systems (IPS). In this research; a method is suggested to predict intrusions through computer networks. Experimental results have been presented after testing the method.