Microsoft SQL Server Veritabanı Güvenliği için Yapay Zekâ Tekniklerinin Kullanımı

25 Kasım 2023 Cumartesi

Gerek yapısal gerekse standart yapılandırması ile birlikte birçok veri tabanında güvenlik zafiyetleri mevcuttur. Varsayılan yapılandırmalardan kaynaklanan güvenlik açıkların temel sebebi, kurulum esnasında yönetici tarafından kullanılmayacak pek çok özelliğin sunucu üzerinde aktif edilmesi ve varsayılan olarak bırakılmasıdır. Veritabanı yönetim sistemini kurulumundan önce iyi bir donanım kaynak gereksinimi, kaynak kullanımı, network, kullanıcı erişimi gibi birçok parametrelerin ele alınarak planlanması ve konfigürasyonun yapılması gerekmektedir.  Klasik Yaklaşımlarda, genelde veritabanı yöneticisi işin veritabanı kısmına bakarken, network yöneticisi de erişim ve roller bakımından yardımcı olmaktadır.

Bu çalışmamızda güvenlik zafiyetlerini azaltabilecek Yapay Zeka tekniklerini ele alacağız.

Microsoft SQL Server veritabanı güvenliği için birkaç yapay zeka (YZ) tekniği bulunmaktadır. Her bir başlık ileriki zamanlarda makale yazısı serisi olarak detaylı biçimde açıklamayı düşünmekteyim.

1. Saldırı Tespiti ve Önleme: Makine Öğrenimi (ML) algoritmaları, normal sistem davranışlarını öğrenip anormallikleri tespit ederek güvenlik olaylarını belirlemede kullanılabilir. Bu, saldırıları tespit edip engelleme sürecini hızlandırabilir.
2. Kimlik Doğrulama ve Yetkilendirme: Biometrik Doğrulama; Yüz tanıma, parmak izi, ses tanıma gibi biyometrik doğrulama yöntemleri, kimlik doğrulama süreçlerini güçlendirebilir. Rol Bazlı Yetkilendirme, YZ, kullanıcı rolleri ve yetkilendirmeleri analiz ederek güvenlik politikalarına uygunluğu artırabilir.
3. Veri Şifreleme: YZ Destekli Şifreleme Algoritmaları, daha güçlü ve dinamik şifreleme yöntemleri geliştirmekte kullanılabilir, böylece veriler daha güvenli bir şekilde saklanabilir.
4. Güvenlik Tehdit Analizi: Gelişmiş Analitikler: Büyük veri analitiği ve YZ, güvenlik olaylarını anlamak ve gerçek zamanlı tehdit analizi yapmak için kullanılabilir. Anormal aktiviteleri belirleyerek saldırıları önceden tahmin etme yeteneği sağlar.
5. Güvenlik Duvarları ve Saldırı Tespit Sistemleri (IDS/IPS): YZ Destekli IDS/IPS, saldırıları tespit etmek ve önlemek için güvenlik duvarları ve IDS/IPS sistemlerine entegre edilebilir. Bu, güvenlik önlemlerini otomatikleştirme ve güçlendirme açısından etkili olabilir.
6. Otomatik Tehdit Mücadele: YZ Tabanlı Otomatik Yanıt Sistemleri; Saldırıları tespit eden ve otomatik olarak müdahale eden YZ sistemleri, yanıt sürelerini hızlandırabilir ve güvenlik açıklarını minimize edebilir.

Makine Öğreniminde kullanılan yöntemlerde ise ;

1. Anormallik Tespiti (Anomaly Detection):

LOF (Local Outlier Factor) , yerel yoğunluk temel alarak anormallikleri tespit etmek için kullanılır. SQL Server'daki normal kullanım desenlerini öğrenir ve bu desenlerden sapmaları belirleyerek anormallikleri tespit eder.

Isolation Forests, Bu yöntem, veri noktalarını izole etme prensibi üzerine çalışır. Normal veri noktalarının izole edilmesi daha kolaydır, bu nedenle izole edilme süreci anormallik tespiti için kullanılabilir.

1. Sınıflandırma Modelleri:

Karar Ağaçları ve Destek Vektör Makineleri (SVM), bu modeller, normal ve anormal veri noktalarını sınıflandırmak için kullanılabilir. Eğitildikten sonra, yeni veri noktalarını analiz ederek saldırı olasılıklarını değerlendirebilirler.

Derin Öğrenme Modelleri, Yapay sinir ağları gibi derin öğrenme modelleri, SQL Server'daki veri trafiğini analiz ederek anormallikleri tespit etmede kullanılabilir.

2. İşbirliğine Dayalı Algı Sistemleri:  

K-Means Kümeleme: SQL Server'da kullanılan veri kümeleme, normal ve anormal davranışları belirlemede yardımcı olabilir. K-Means, benzer veri noktalarını gruplandırarak anomali tespiti yapabilir.

3. Hibrit Modeller:

Karma Modeller, Farklı makine öğrenimi tekniklerini birleştiren karma modeller, daha güçlü ve hassas sonuçlar elde etmek için kullanılabilir.

Makine öğrenimi modeli seçimi, kullanılabilir veri miktarına, veri kalitesine ve sistem gereksinimlerine bağlı olarak değişebilir. Ayrıca, bu modellerin sürekli olarak güncellenmesi ve eğitilmesi önemlidir, çünkü saldırganlar taktiklerini değiştirdikçe güvenlik önlemleri de güncellenmelidir.

Şimdilik bu kadarı yeterli diye düşünüyorum. İlk maddemizde detaylı açıklamalar ile görüşmek üzere sağlıcakla kalın.