Today, IPS (Intrusion Prevention Systems), which is one of the cornerstones of cyber security, has been getting rid of the traditional human-controlled defense strategy since 2017 and has been implementing a new defense strategy with artificial intelligence and machine learning integration, also known as NGIPS (Next Generation Intrusion Prevention Systems). These new IPS solutions integrated with artificial intelligence have been used in attack prevention with different algorithms and techniques over the years. In this study, information about these systems integrated into artificial intelligence is given and its development in the last five years is examined in general IPS solutions and fortinet IPS Fortinet. Defense with this artificial intelligence in IPS solutions has developed in direct proportion as a result of attacks made with artificial intelligence. Machine learning in IPS solutions uses three basic techniques. These are data collection, feature selection, and model building. Finally, artificial intelligence algorithms evaluate the data classified by the modeling method and intervene positively or negatively. Traditional methods, that is, pre-artificial intelligence methods were insufficient in these perceptions. The existence and development of artificial intelligence in IPS systems have become mandatory due to the developing cyber attacks and the fact that new vulnerabilities discovered day by day are beyond human limits.
It is evaluated that this study will create awareness about the importance of artificial intelligence development in IPS in cyber defense.
machine learning cyber security artificial intelligence. IPS
Günümüzde siber güvenliğin temel taşlarından olan IPS (Saldırı Önleme Sistemleri) 2017 yılından günümüze kadar geleneksel insan kontrollü savunma stratejisinden sıyrılıp, NGIPS (Yeni Nesil Saldırı Önleme Sistemleri) olarak da bilinen yapay zekâ ve makine öğrenimi entegrasyonlu yeni bir savunma stratejisine dönüşmüştür. Yapay zekaya entegre bu yeni IPS çözümleri yıllar içerisinde farklı algoritmalar ve teknikler ile saldırı önlemede kullanılmıştır. Bu çalışmada yapay zekaya entegre sistemler hakkında bilgi verilmiş ve son beş yıl içerisindeki gelişimi IPS çözümleri genelinde ve Fortinet IPS çözümü özelinde incelenmiştir. IPS çözümlerindeki bu yapay zekâ ile savunma, yine yapay zekâ ile yapılan saldırılar neticesinde doğru orantılı olarak gelişmiştir. IPS çözümlerinde makine öğrenimi üç temel teknikte kullanır. Bunlar, veri toplama, özellik seçimi ve model oluşturmadır. Model oluşturma yöntemi ile sınıflandırılan veriler yapay zekâ algoritmaları ile olumlu ya da olumsuz olarak değerlendirilip müdahale edilir. Geleneksel yöntemler yani yapay zekâ öncesi yöntemler bu algılamalarda yetersiz kalmıştır. Gelişen siber saldırılar ve her geçen gün keşfedilen yeni açıklıkların insan sınırlarının üzerinde olması sebebi ile IPS sistemlerde yapay zekânın var olması ve geliştirilmesi zorunlu hale gelmiştir.
Bu çalışmanın IPS’lerde yapay zekâ gelişiminin, siber savunmadaki önemi ile ilgili farkındalık yaratacağı değerlendirilmektedir.
Birincil Dil | Türkçe |
---|---|
Konular | Bilgisayar Yazılımı |
Bölüm | PAPERS |
Yazarlar | |
Yayımlanma Tarihi | 10 Ekim 2022 |
Gönderilme Tarihi | 8 Eylül 2022 |
Kabul Tarihi | 16 Eylül 2022 |
Yayımlandığı Sayı | Yıl 2022 |
The Creative Commons Attribution 4.0 International License is applied to all research papers published by JCS and
a Digital Object Identifier (DOI) is assigned for each published paper.