Web Madenciliği (Web Mining) Yöntemleri

Web Madenciliği (Web Mining) Yöntemleri

Siber Savunma konusunda derinleştikçe karşımıza uçsuz bucaksız bir okyanus çıkar. İşte bu okyanustan bir katre de "Web Madenciliği Yöntemi"dir.

  Arkadaşlar, Siber Güvenlik konusunda yavaş yavaş ilerliyoruz. Çok geniş ve kapsamlı bir alan. Bu yazımızda sizlere "Web Madenciliği Yöntemleri"ni anlatacağım.

  Web Madenciliği (Web Mining) veri madenciliğinin bir alt dalıdır. Web üzerindeki bilgileri işleyerek analiz etmeyi amaçlar.

  *  "WEKA yazılımı" web madenciliği teknikleri için kullanılır. Log verisi filtrelenir.

  * "Apache Scalp" açık kaynak web saldırı tespit aracıdır. Sistemlerde;

    -  Ağ cihazları logları,

    -  Güvenlik duvarı logları,

    -  Saldırı tespit sistem logları,

    -  Web logları gibi çok çeşitli loglar tutulmaktadır.

   *  Log dosyaları (günlükleri) bilgisayar sisteminin tarih kitabı olarak kabul edilmektedir. Sistemin çalışmasıyla ilgili önemli bilgiler içermektedir. Bu sayede;

     -  Performans ölçümü,

     -  İşlemsel profil tespiti,

     -  Anormalliklerin tespiti,

     -  Hata ayıklama,

     -  Güvenlik tehditlerinin tespiti kolaylaşmaktadır.

  *  Web atakları; "Sofistike HTTP Saldırıları", "SQL Enjeksiyon Saldırıları", XSS (Cross Site Scripting)-Kullanıcının girdi sağlayacağı sayfalarda kullanıcı tarafından girdiye, yazılım "script"leri dahil edilerek yapılan saldırılardır.

  *  Açık Web Uygulama Güvenliği Projesi (OWASP)'nn belirlediği en önemli 10 güvenlik riski şunlardır;

     -  SQL enjeksiyon,

     -  Siteler arası betik yazma (XSS),

     -  İhlal edilmiş kimlik doğrulama ve oturum yönetimi,

     -  Emniyetsiz doğrudan nesne referansı,

     -  Güvenlik ayar hataları,

     -  Hassas veri teşhiri,

     -  İşlev seviyesi erişim kontrol eksikliği,

     -  Siteler ötesi istek sahteciliği (CSRF),

     -  Bilinen güvenlik açıklıkları ile bileşenleri kullanma,

     -  Geçersiz yönlendirme ve iletimler...

Arkadaşlar, ileride daha derin konulara gireceğiz. Katkınızı ve yorumlarınızı bekliyorum. Daha önce anlattığım konular da dahil olmak üzere konuları açacak, daha anlaşılır olmasını sağlayacağız.

Kolay gelsin...

Zeki Özşafak
Siber Güvenlik konularında araştırma yapıyorum. C++ ve Python programlama dilleri ilgi alanım.
Yorum Yaz

Yorum yazabilmek için üye girişi yapmanız gerekiyor!

Devamını bekliyorum. programların kullanımlarını vs. de anlatacak mısınız?
Şu ana kadar konu başlıkları ve biraz detay şeklinde arz ettim. İleride daha detaylı bilgiler vermeyi planlıyorum. İlginize teşekkür ederim...

Yukarı Git