MAKİNE ÖĞRENMESİ İLE OLAY TABANLI KULLANICI VE VARLIK DAVRANIŞ ANALİZİ

VEDAT ÖNAL

MAKİNE ÖĞRENMESİ İLE OLAY TABANLI KULLANICI VE VARLIK DAVRANIŞ ANALİZİ

Tezin Türü: Yüksek Lisans

Tezin Yürütüldüğü Kurum: Sivas Cumhuriyet Üniversitesi, Fen Bilimleri Enstitüsü, Fen Bilimleri Enstitüsü, Türkiye

Tezin Onay Tarihi: 2025

Tezin Dili: Türkçe

Öğrenci: VEDAT ÖNAL

Danışman: Halil Arslan

Açık Arşiv Koleksiyonu: AVESİS Açık Erişim Koleksiyonu

Özet:

Teknolojinin hızlı evrimiyle birlikte, işletmeler için siber güvenlik vazgeçilmez bir öncelik haline gelmiştir. Kötü niyetli yazılımlar, hizmet dışı bırakma saldırıları ve sıfır gün açıkları gibi dış saldırılarla başa çıkmak için yapılan yatırımların yanı sıra, kurum içi tehditlere karşı da önlem almak büyük önem taşımaktadır. Ne yazık ki, bilinçsiz veya kötü niyetli çalışanlar nedeniyle ortaya çıkan iç tehditlerle başa çıkmak, hala birçok şirket için zorlu bir mücadele olmaya devam etmektedir. Bu sorunu çözmek için ortaya atılan çözümlerden biri de kullanıcı ve varlık davranış analizidir. Bu yaklaşım, çalışanların günlük aktivitelerini izleyerek anormal davranışları tespit etmeyi amaçlar. Böylece, iç tehditlerin belirlenmesi ve önlemlerin alınması için zamanında müdahale edilebilir. Bu çalışmada, şirketlerin güvenlik bilgileri ve olay yönetimi sistemleriyle uyumlu bir kullanıcı ve varlık davranış analizi modeli önerilmiştir. Bunun için, öncelikle Wazuh uygulaması kullanılarak çalışanların Windows işletim sistemlerini kullanırken gerçekleştirdikleri aktiviteler toplanmıştır. Toplanan veriler üzerinden bir kural kütüphanesi üretilmiştir. Ardından, veriler geçmişten günümüze doğru sıralanmış ve kayan pencere yöntemi kullanılarak yedi farklı veri seti oluşturulmuştur. Her bir veri seti, dokuz farklı sınıflandırma algoritması ile eğitilmiş ve modellerin başarı oranı, F1 skoru, kesinlik, duyarlılık, hassasiyet ve yanlış negatif oranı değerleri hesaplanmıştır. Yapılan analizler sonucunda, en başarılı sonuçların 25 pencere boyutunda Rastgele Orman Yöntemi ile elde edildiği gözlemlenmiştir. Bu yaklaşım, şirketlerin iç tehditlere karşı daha proaktif bir yaklaşım benimsemelerini sağlayarak, güvenlik açıklarının kapatılmasına yardımcı olabilir.