Ataşehir’de Uzaylıya Peşinatsız Hemen Teslim : Anomaly Detection

Deveye boynun eğri, demişler; 
nerem doğru ki, demiş.

En acımasız eleştirilerimizde bu örnegi kullanmayı çok severiz ama ben bu yazıyı eleştiriden ziyade tespit amacıyla yazdım. 
Belki de bu atasözünde devenin bize vermeye çalıştığı mesaj “benim normalim bu”dur.

Konunun odak noktasına gelmek üzereyiz.
Şayet normal olanı kabaca biliyorsak, kabul edilebilir sapmalar belirleyip, anormal olanı tespit edebiliriz.

Bir gün oğlum, “Baba, senin için bir resim yaptim.” diyerek geldi yanıma..
Küçük bir başı, uzun gövdesi ve kısacık bacakları olan bir adam çizmiş. 
Hayal gücünü köreltmemek adına resmini beğendiğimi ama normal bir insan vücudunun belli oranlara sahip olduğunu anlatmaya çalıştım.

Şöyle yapalım dedim. Önce yuvarlak bir kafa çizelim. Adamımızın gövdesi iki kafa, bacak kısmı da üç kafa uzunluğunda olsun. Genelde normal olan kabaca buna benzer. Bunun dışına çıkan durumlarda genelde bir anormallik vardır. Mesela sağlıklı beslenmez, cok fazla kilo alırsak, normal ölçülerimizin dışına çıkarız ve bu anormallik pek çok soruna sebep olur vs. vs. Çocuk için verilen örnek böyleydi ama benzer şeyleri pek çok yere de uygulamak mümkün.

Mesela iş dünyasına..
Bazen şirketler de insanlar gibi obezite sorunu yaşarlar.
Bir bakarsınız, birincil işleri yapan insan sayısı değişmezken, türev işleri yapan bölümler gereğinden fazla büyütülmüş. Insan vücudundaki bozulmanın etkileri gibi, kurumun yapısında da benzer sorunlar olmaya, yapı hantallaşmaya başlar. Karar vericiler normal olanı tespit edemediği zaman anormali farkedememeye başlarlar ve bu durum şirketlerin sonunu hızlandırır.

Bilgi güvenliği dünyasında “Anomaly Detection” cözümleri bir çok alanda kullanılmaktadır. IPS cihazları TCP 80 portunu kullanan uygulamanın gerçekten HTTP uygulaması olup olmadığını “Protocol Anomaly” ile tespit eder. Network trafiği patterni belirli bir süre izlenerek trafik akışının normali tespit edilir ve uygun treshold’lar içerisinde trafikdeki anormalliklere bakılarak örneğin DDoS saldırıları tespit edilir. APT temelli tehditler için sandboxing teknolojisi ile şüpheli kodlar izole edilmiş güvenli bir alanda çalıştırılarak “behavior anomaly” tespit edilmeye çalışılır.
Bu sistemlerin başarılarının altındaki önemli noktalardan biri normal olana ne kadar hakim oldukları.

Örnekleri arttırmak mümkün..
Her sabah TEM Ataşehir girişinde artık normal kabul ettiğimiz bir trafiğin içine giriyoruz. Tıpkı DDoS saldırıları gibi aslında bu da sonucu pek çok değişkene bağlı olan bir anomaly.

Trafik sorununa çözüm için hepinizin önerileri vardır eminim.
Konuya katkısı olması açısından bazı kök sebepleri araştırmak da fayda olabilir. Ilgi cekici bazı rakamlar paylaşmak istiyorum.

Ataşehir ilçesinin yüzölçümü sadece 25.2 km2. (referans
Kabaca 5km x 5km ölçülerinde bir kare’den bahsediyoruz.
Bu kadar alan içerisinde yaşayan insan sayısı yaklaşık 406.000.
1km x 1 km lik bir kare içerisinde yaklaşık 16.100 kişi yaşıyor. Ne kadar araba olabileceğini siz tahmin etmeye çalışın.

Şimdi bu rakamlari daha büyük rakamlarla karşılaştıralım.

  • Istanbul’un en büyük ilçesi Çatalca 1115km2 ve Ataşehirden 44 kat büyük ve nüfusu Ataşehir’in 6 da 1’i kadar.
  • Istanbul’un kara yüzölçümü 5450 km2 ve Ataşehirden 216 kat büyük.
  • Türkiyenin yüzölçümü 783.562km2 ve Ataşehir’in 31093 katı..
  • Dünyanın kara yüzölçümü 148.940.000 km2 ve Ataşehir’in 5.910.317 katı..

Ataşehirde 1km2 de 16.100 kişi yaşadığını hesaplamıştık.
Peki bütün Türkiyede Ataşehirdeki insan yoğunluğu olsa nüfusumuz ne olurdu?
Sıkı durun..
12 Milyar 615 Milyon 348 bin 200 kişi.
Şu an dünya nüfusu yaklaşık 7.28 Milyar.
Ataşehir’in nüfus yoğunluğu ile Dünyadaki 7.28 milyar insanı ve üzerine 5.3 milyar da uzaylıyı Türkiyeye sığdırmak mümkün olurdu.

Akşam trafiğinde köprülerden geçerken bunu bir düşünün.. Trafik ile ilgili çözümler üretmeye kafa yormadan önce yukarıda bahsetmiş olduğum durumu normal olarak mı kabul etmeliyiz ?

Bülent Büyükkahraman

Yazı Arşivi:
- Google I/O 2016 Konferansı : Geleceğe Dönük İpuçları
- Justice-as-a-Service (JaaS) : Adaletin Bu Mu Sanal Dünya?
- Bir Güvenlikçinin Galaksi Rehberi : Işınla Beni Scotty!
- Bilişim Güvenliğinin Gelişimi : Back to the Future
- Örümcek Adam’ın Sosyal Ağına Düşmek : Sosyal Medya Tuzakları
- Firewall’lar Tarih mi oluyor?
-
Yusuf Enerjisi : Siyah Beyaz Bir Aşk Hikayesi
- Türkiye Ulusal Siber Güvenlik Stratejisi — Anonim Olmak
- Türkiye’den Google Nasıl Çıkar? Episode V: Makinelerin Yükselişi
- Türkiye’den Google Nasıl Çıkar? Episode IV: Güç Uyanıyor
- Mutfak Robotundan Nasıl CEO olabilir ? : IBM Watson
- Hanginiz daha Kara Murat ? : Google PageRank
- Ataşehirde Uzaylıya Peşinatsız Hemen Teslim : Anomaly Detection
- Avokado Sayısı
- Çankırı’dan Brexit’e Kelebek Etkisi
- AES Şifreleme ne kadar güvenli?
-
Şifre Kelimesinin Nereden Geldiğini biliyor musunuz?