Anomaly Detection Using Data Mining Methods in IT Systems: A Decision Support Application

Anomali tespiti uzerine cesitli calismalar olmasina ragmen, buyuk olcekli ag ortamlari icin uygun yaklasimlarin eksikligi nedeniyle basit ve etkili anormali tespit yaklasimlari hala gereklidir. Mevcut calismalardaki analiz yontemlerinde, genellikle on tanimli analiz tekniklerinin kullanildigi, kapsam disi durum ve olasiliklarin dikkate alinmadigi ve danismansiz ogrenen yapay sinir aglari (NN) metotlarinin yeterince kullanilmadigi gorulmektedir. Alternatif olarak bu calismada ozorgutlemeli harita aglari kullanimi tercih edilmistir. Diger calismalarda, genellikle ag trafiginden elde dilen veriler analiz edilirken, bu calismada diger bilisim sistemi verilerinin de analizine ve alternatif olabilecek cozum onerilerine yer verilmektedir. Ayrica, buyuk olcekli ag ortamlarinda analiz edilecek verilerin buyuk boyutlu olmasina bagli olarak, analiz calismalarinda islemlerin daha hizli gerceklestirilebilmesi amaciyla uygulamada Bellek Ici Veritabani Sistemleri (BIVTS) kullanilmistir. Bilisim sitemlerindeki yonetim araclarindan edinilen uygulama log verilerinin analizi sonrasinda anomali tespitinin %96 oraninda basari ile gerceklestigi gozlenmistir. Calismanin isletme ve kullanicilarina bilisim sistemlerini izleme ve guvenlik takibi islemlerinde on tanimlama ihtiyacini ortadan kaldirarak, yogun is yukunu azaltma yonunde fayda saglayacagi dusunulmektedir. Boylelikle, onemli bir maliyet kaleminin ortadan kalkacagi da dusunulmektedir. Ayrica, ongorulemeyen hususlara bagli guvenlik aciklari ve problemlerin, uygulama ile tespiti ve boylelikle bircok saldiri ve problemin onceden engellenilecegi ongorulmektedir.