The Development ff Artıfıcıal Intellıgence in IPS Systems in The Last Five Years

Abstract

Günümüzde siber güvenliğin temel taşlarından olan IPS (Saldırı Önleme Sistemleri) 2017 yılından günümüze kadar geleneksel insan kontrollü savunma stratejisinden sıyrılıp, NGIPS (Yeni Nesil Saldırı Önleme Sistemleri) olarak da bilinen yapay zekâ ve makine öğrenimi entegrasyonlu yeni bir savunma stratejisine dönüşmüştür. Yapay zekaya entegre bu yeni IPS çözümleri yıllar içerisinde farklı algoritmalar ve teknikler ile saldırı önlemede kullanılmıştır. Bu çalışmada yapay zekaya entegre sistemler hakkında bilgi verilmiş ve son beş yıl içerisindeki gelişimi IPS çözümleri genelinde ve Fortinet IPS çözümü özelinde incelenmiştir. IPS çözümlerindeki bu yapay zekâ ile savunma, yine yapay zekâ ile yapılan saldırılar neticesinde doğru orantılı olarak gelişmiştir. IPS çözümlerinde makine öğrenimi üç temel teknikte kullanır. Bunlar, veri toplama, özellik seçimi ve model oluşturmadır. Model oluşturma yöntemi ile sınıflandırılan veriler yapay zekâ algoritmaları ile olumlu ya da olumsuz olarak değerlendirilip müdahale edilir. Geleneksel yöntemler yani yapay zekâ öncesi yöntemler bu algılamalarda yetersiz kalmıştır. Gelişen siber saldırılar ve her geçen gün keşfedilen yeni açıklıkların insan sınırlarının üzerinde olması sebebi ile IPS sistemlerde yapay zekânın var olması ve geliştirilmesi zorunlu hale gelmiştir. Bu çalışmanın IPS’lerde yapay zekâ gelişiminin, siber savunmadaki önemi ile ilgili farkındalık yaratacağı değerlendirilmektedir.