- Sakarya Üniversitesi Fen Bilimleri Enstitüsü Dergisi
- Vol: 22 Issue: 4
- Anomaly Detection Using Data Mining Methods in IT Systems: A Decision Support Application
Anomaly Detection Using Data Mining Methods in IT Systems: A Decision Support Application
Authors : Ferdi Sönmez, Metin Zontul, Oğuz Kaynar, Hayati Tutar
Pages : 1109-1123
Doi:10.16984/saufenbilder.365931
View : 14 | Download : 3
Publication Date : 2018-08-01
Article Type : Other
Abstract : Anomali tespiti üzerine çeşitli çalışmalar olmasına rağmen, büyük ölçekli ağ ortamları için uygun yaklaşımların eksikliği nedeniyle basit ve etkili anormali tespit yaklaşımları hala gereklidir. Mevcut çalışmalardaki analiz yöntemlerinde, genellikle ön tanımlı analiz tekniklerinin kullanıldığı, kapsam dışı durum ve olasılıkların dikkate alınmadığı ve danışmansız öğrenen yapay sinir ağları (NN) metotlarının yeterince kullanılmadığı görülmektedir. Alternatif olarak bu çalışmada özörgütlemeli harita ağları kullanımı tercih edilmiştir. Diğer çalışmalarda, genellikle ağ trafiğinden elde dilen veriler analiz edilirken, bu çalışmada diğer bilişim sistemi verilerinin de analizine ve alternatif olabilecek çözüm önerilerine yer verilmektedir. Ayrıca, büyük ölçekli ağ ortamlarında analiz edilecek verilerin büyük boyutlu olmasına bağlı olarak, analiz çalışmalarında işlemlerin daha hızlı gerçekleştirilebilmesi amacıyla uygulamada Bellek İçi Veritabanı Sistemleri (BİVTS) kullanılmıştır. Bilişim sitemlerindeki yönetim araçlarından edinilen uygulama log verilerinin analizi sonrasında anomali tespitinin %96 oranında başarı ile gerçekleştiği gözlenmiştir. Çalışmanın işletme ve kullanıcılarına bilişim sistemlerini izleme ve güvenlik takibi işlemlerinde ön tanımlama ihtiyacını ortadan kaldırarak, yoğun iş yükünü azaltma yönünde fayda sağlayacağı düşünülmektedir. Böylelikle, önemli bir maliyet kaleminin ortadan kalkacağı da düşünülmektedir. Ayrıca, öngörülemeyen hususlara bağlı güvenlik açıkları ve problemlerin, uygulama ile tespiti ve böylelikle birçok saldırı ve problemin önceden engellenileceği öngörülmektedir.Keywords : Veri Analizi, Anomali Tespiti, Yapay Sinir Ağları, SOM, Bellek İçi Veritabanı Sistemleri