Anomaly Detection Using Data Mining Methods in IT Systems: A Decision Support Application

Home Page
About
Submit A Journal
Submit A Conference
Submit Paper/Book
- Submit a Preprint
- Submit a Book
Publisher/Editor Panel
- Sign In/Sign Up

Sakarya Üniversitesi Fen Bilimleri Enstitüsü Dergisi
Volume:22 Issue:4
Anomaly Detection Using Data Mining Methods in IT Systems: A Decision Support Application

Anomaly Detection Using Data Mining Methods in IT Systems: A Decision Support Application

Authors : Ferdi Sönmez, Metin Zontul, Oğuz Kaynar, Hayati Tutar

Pages : 1109-1123

Doi:10.16984/saufenbilder.365931

View : 13 | Download : 5

Publication Date : 2018-08-01

Article Type : Research Paper

Abstract : Anomali tespiti üzerine çeşitli çalışmalar olmasına rağmen, büyük ölçekli ağ ortamları için uygun yaklaşımların eksikliği nedeniyle basit ve etkili anormali tespit yaklaşımları hala gereklidir. Mevcut çalışmalardaki analiz yöntemlerinde, genellikle ön tanımlı analiz tekniklerinin kullanıldığı, kapsam dışı durum ve olasılıkların dikkate alınmadığı ve danışmansız öğrenen yapay sinir ağları insert ignore into journalissuearticles values(NN); metotlarının yeterince kullanılmadığı görülmektedir. Alternatif olarak bu çalışmada özörgütlemeli harita ağları kullanımı tercih edilmiştir. Diğer çalışmalarda, genellikle ağ trafiğinden elde dilen veriler analiz edilirken, bu çalışmada diğer bilişim sistemi verilerinin de analizine ve alternatif olabilecek çözüm önerilerine yer verilmektedir. Ayrıca, büyük ölçekli ağ ortamlarında analiz edilecek verilerin büyük boyutlu olmasına bağlı olarak, analiz çalışmalarında işlemlerin daha hızlı gerçekleştirilebilmesi amacıyla uygulamada Bellek İçi Veritabanı Sistemleri insert ignore into journalissuearticles values(BİVTS); kullanılmıştır. Bilişim sitemlerindeki yönetim araçlarından edinilen uygulama log verilerinin analizi sonrasında anomali tespitinin %96 oranında başarı ile gerçekleştiği gözlenmiştir. Çalışmanın işletme ve kullanıcılarına bilişim sistemlerini izleme ve güvenlik takibi işlemlerinde ön tanımlama ihtiyacını ortadan kaldırarak, yoğun iş yükünü azaltma yönünde fayda sağlayacağı düşünülmektedir. Böylelikle, önemli bir maliyet kaleminin ortadan kalkacağı da düşünülmektedir. Ayrıca, öngörülemeyen hususlara bağlı güvenlik açıkları ve problemlerin, uygulama ile tespiti ve böylelikle birçok saldırı ve problemin önceden engellenileceği öngörülmektedir.
Keywords : Veri Analizi, Anomali Tespiti, Yapay Sinir Ağları, SOM, Bellek İçi Veritabanı Sistemleri

ORIGINAL ARTICLE URL

VIEW PAPER (PDF)

All Rights Reserved. İzmir Akademi Derneği
CopyRight © 2025