Yangın ve Güvenlik Dergisi 181. Sayı (Mart 2016)

YANGIN ve GÜVENL ø K SAYI 181 84 GÜVENL ø K - MAKALE 3. Siber Güvelik K × stas Veri Setleri Yeni önerilen tecavüz alg × lama sistem veya algoritmalar × n de ù erlendirilmesin- de ilk k × stas veri seti KDD idi. KDD, Sa- vunma ú leri Ara ü t × rma Projeleri Kurumu (DARPA) ve k × stas veri seti yaratmakla ilgi- lenen di ù er kurumlarca geli ü tirilmi ü ti zira o günlerde önerilen tecavüz alg × lama sistemleri için herhangi bir standart yok- tu. K × stas veri setinin üretimi, entegrasyo- nu ve takibi çok kolay olan Solari tabanl × bir sistemle gerçekle ü tiriliyordu [6]. Bilgisayar teknolojisinin dinamik do ù as × ve bilgisayar sanayisindeki devrimlerden ortaya ç × kan teknolojik ilerlemeler nedeni ile KDD dezavantajl × bir duruma dü ü me- ye ba ü lad × , zira art × k gerekli do ù rulu ù u veremiyor ve sonuçlar × da art × k ara ü t × rma toplumu taraf × ndan kabul görmüyordu [17]. Bunun sonucu olarak da, 2004 y × l × n- da önerilen UNM [18] k × stas veri seti gibi bilgisayar teknolojisinin dinamik do ù as × ile ba ü a ç × kabilecek birçok güvenlik k × stas veri seti geli ü tirildi. Ancak bu da, bilgisayar teknolojisindeki yeni e ù ilimleri kar ü × lama- d × ù × nedeniyle ele ü tiriler toplad × . UNM’nin yetersiz oldu ù u noktalar ise, hedef al × nan i ü letim sistemini do ù rudan numune olarak kullanmamas × ve kapsam × n × n k × s × tl × olma- s × idi. Bunun anlam × ise, UNM’nin KDD’nin yerini alma ba ü ar × s × n × gösterememesi idi. [6] ile ilgili sorun. Esas olarak güvenilir bir alternatifi olmamas × nedeni ile ara ü t × rma toplumu aras × nda KDD veri seti swerpil- mete devam etti [19]. Modern bilgisayar teknolojisi ve buna ba ù l × olarak siber suçlarda olu ü an geli ü - melere uyumlu, güvenilir bir alternatif si- ber güvenlik k × stas veri seti geli ü tirme ge- reksinimi Creech ve Hu [6]’yu harekete geçirdi. Yeni tecavüz alg × lama sistemle- rini de ù erlendirmek üzere eski veri setle- rinin kullan × m × hatal × ve yanl × ü yönlendirici sonuçlar do ù uracakt × . Creech ve Hu [6] tecavüz alg × lama sis- temlerinin de ù erlendirilmesi için ADFA Linux (ADFA-LD) siber güvenlik k × stas veri setlerini önerdiler. ADFA-LD üretimi için ev sahibi i ü letim sistemi küresel olarak yayg × n kullan × lan sistemlerden biri olan Ubuntu Linux sürüm 11.04 idi. Bu sistemin konfi- gürasyonu dosya payla ü × m × , veri taban × , uzaktan eri ü im ve bunlar × n yan × s × ra web sunucusu gibi sundu ù u farkl × i ü levlerdi. Ubuntu 11.04, tamamen yamalanm × ü Linux kernel 2.6.38’e sahiptir. Varsay × lan portlar esas al × narak, FTP, SSH ve MySQL 14.14 de etkinle ü tirilmi ü tir. Web taban- l × hizmet sunmak üzere Apache 2.2.17 ve PHP 5.3.5 kurulmu ü tur. Dahas × , i ü birlikçi web arac × olarak TikiWiki 8.1 de kurulmu ü - tur. ADFA-LD için veri yap × s × da ü u ü ekilde- dir: normal e ù itim verisinin 833 izlemesi, normal yeti verisinin 4,373 izlemesi ve sald × r × verisinin ise 10 sald × r × s × /vektörü bu- lunmaktad × r. KDD siber güvenlik veri seti- nin aksine ADFA-LD siber güvenlik veri seti sald × r × ve normal veri seti aras × nda daha fazla benzerlik göstermektedir. Bunlara ek olarak, ADFA-LD mevcut durumlardaki siber sald × r × lar × n güncellenmi ü ve modern türlerini temsil etmektedir. ADFA-LD inter- net üzerinde ücretsiz olarak mevcuttur ve [20]’de bulunabilir. Tablo 2 ’de belli ba ü l × siber güvenlik veri setleri gösterilmektedir. Bu nedenledir ki ADFA-LD art × k siber gü- venlik, kendi kendine ö ù renim, veri irdele- me ve esnek hesaplama camialar × nca, yeni önerilen tecavüz alg × lama sistemle- rinin performans × n × de ù erlendirmek üzere kullan × labilecektir. Yeni ADFA-LD veri seti, bilgisayar teknolojileri çok büyük de ù i ü iklik gösterip daha ileri yeni bir veri seti gere- kene kadar modern bilgisayar teknolojileri ile olan ili ü kisini devam ettirecektir. 4.ADFA-LD K × stas Veri Seti Kullana- rak Tecavüz Alg × lama Sisteminin De ù erlendirilmesi Teni ADFA-LD siber güvenlik k × stas veri seti, siber güvenlik ara ü t × rma camias × n × n, ör- ne ù in tecavüzü alg × lamak üzere tek s × n × fl × destek vektör makinesinin nas × l kullan × l- d × ù × n × aç × klayan Xie ve ba ü kalar × n × n [21] dikkatini çekmeye ba ü lam × ü t × r. Adduser ve Meterpreter’in Hydra-FTP and Hyd- ra-SSH’ye göre alg × lanmas × n × n daha kolay oldu ù u bulunmu ü tur. Tek s × n × fl × destek vek- tör makinesinin tüm siber sald × r × türlerine kar ü × etkili olmad × ù × sonucuna var × lmu ü t × r. Xie ve Hu [21] ADFA-LD kullanarak yeni ev sahibi tabanl × anormallik alg × lama siste- minin geli ü tirilmesi için ADFA-LD’den bilgi elde etmeye kalk × ü m × ü t × r. Çal × ü malar × nda incelenen özellikler uzunluk, ortak yap × lar ve system ça ù × rma izlerinin frekanslar × n × içermektedir. Baz × tür sald × r × larda kabul û ekil 2. Al × nan û ikayet Say × s × na Göre ú lk Be ü Ülke. Kaynak: [16] Tablo 2. On y × llar boyunca belli ba ü l × siber güvenlik k × stas veri setleri Veri Seti Üreticisi K × stas Veri Seti Kurulum Y × l × DARPA KDD 1999 UNM [ 18] UNM 2004 Creech & Hu,[6] ADFA-LD 2013