Çizge (Graph) Veritabanları ve Güvenlik Servislerinde Kullanımı

Bilgi teknolojilerinin kullanımı yaygınlaştıkça, daha fazla veri üretilmektedir. Büyük veri ile birlikte, verinin çeşitliliğinde de artışlar vardır. Analiz etmemiz ve değer üretmemiz gereken veri yapısı şimdi daha karmaşık bir hal almıştır. Veriler arasındaki bu karmaşık ilişkiler ve hızlı analiz ihtiyaçları, veri işleme teknolojilerinde de önemli gelişmelere sebep olmuştur.
Bu makalemizde; karmaşık veri yapılarının işlenmesinde kullanılan çizge veritabanları ve güvenlik uygulamalarında nasıl kullanılabileceği hakkında bilgi paylaşacağız.
Çizge (Graph) Veri Yapısı ve Veritabanı Teknolojileri
Çizge (Graph) veri yapısı, nodlar ve nodların farklı ilişkilerle birbirine bağlandığı bir veri yapısıdır. Her bir nod, “Müşteri, Ürün, Kategori, Mağaza” gibi nesneleri ve özelliklerini temsil eder. Nodlar arasında ilişkilere isim verilir ve bu ilişki de bilgi içerebilir. Müşteri ve Ürün arasında, “İnceler” ilişkisi ve bu ilişkiye ait bilgiler  (İnceleme zamanı, İncelenen özellikler) bulunur. 
Çizge veri yapısındaki nodları ilişkisel veritabanlarındaki tablolar gibi düşünebiliriz. İlişkilerde, tablolar arasında kurduğumuz ilişkilere (FK – Foreign Key) benzer.  Çift yönlü çoklu ilişki (Many-Many) ilişkilerde, ilişki tabloları kullanmak zorunda kalırız. İlişkilere ait tüm bilgiler de, asıl (kaynak) tablolarda saklanır. Tablo sayısı ve ilişki sayısı arttıkça, bu ilişkisel model üzerinde bilgi almak zorlaşmaktadır. Yazılan SQL sorguları çok karmaşık hale geldiği için hem yazması, hem de güncellemesi maliyetlidir.
Aşağıdaki diyagramda çizge veri yapısı için üst seviye bir görünüm sunulmuştur. Buna karşılık, ilişkisel veritabanında tablolar gösterilmiştir.
http://tinkerpop.apache.org/
Çizge veri yapılarının, ilişkisel olarak saklandığı veritabanları, Çizge veritabanları olarak isimlendirilir. Bu veritabanlarına örnek olarak;  Neo4J verebiliriz. Çizge veritabanları, ilişkisel veritabanı sistemlerindeki gibi temel komutları destekler. (Ekleme, Güncelleme, Silme, Sorgulama gibi) Operasyonel özellikleri sağlarlar. (Transaction Yönetimi, Sürdürülebilirlik) Veri saklama ortamı olarak, ilişkisel veritabanlarını kullanan yaklaşımlarda bulunmaktadır. (Non-Native)
Çizge veri yapılarını sorgulamak için, çizge işleme dilleri geliştirilmiştir. Ürüne özel işleme dili olduğu gibi,  Gremlin gibi ortak kullanım için modellenmiş yaklaşımlarda bulunmaktadır. Çizge işleme algoritma kullanımını da destekler. (Kısa yol analizi gibi)
Çizge veritabanlarına ek olarak; çizge veri işleme bileşenleri de geliştirilmiştir. (Graph Processing Frameworks) Spark GraphX çizge işleme bileşeni buna örnek olarak verilebilir. Bu bileşenler, verileri farklı veri saklama ortamlarından alarak (SQL, NoSQL, File System) işlemektedirler.

Niçin Çizge Veri İşleme ?
Çizge veri yapısı ile, nodlar (kaynak bilgiler) ve karmaşık ilişkileri daha kolay modellenir. İlişkiler, nodlar arası köprü vazifesi görmektedir. Birbirine uzak duran bilgiler, farklı ilişkiler ile birbirine bağlanabilmektedir. Önümüzde kimi kısa, kimi uzun birçok yol alternatifi vardır. Kısa yollar ile sonuca daha hızlı erişilebilir.  Uzun yollarla ise, birbirine bağladığı nodlar ve ilişkileri, daha karmaşık sorguları yazabilir ve analizleri yapabiliriz. 
İlişki yönetimindeki esnek yapısı sayesinde, değişen iş gereksinimlerine daha kolay uyum sağlanabilir.
Verinin çoklu ilişkiler içinde saklanması, analiz imkanını hızlandırır. Daha hızlı sonuçlar almamız mümkün olur.  Bu kazanımlar, gerçek zamanlı analiz için önemlidir. Çünkü veri akışı hızlıdır.  Bu aşamada, anormallikleri tespit etmek çok önemlidir. Veriyi kaydettikten sonra, işlemek zaman kaybına sebep olmaktadır.

Güvenlik Servisleri İçin Örnek Bir Çizge Veri Yapısı:
IP kaynaklarımıza yapılan atakların analiz edilebileceği bir çizge veri yapısı, aşağıdaki gibi modellenebilir:


Çizge veri yapısı içindeki Nodlar ve ilişkileri üzerinden sorgular yazılır.  “Ülkelere göre tehdit sayıları” gibi basit sorgular yazılabileceği gibi, “X ülkesinden, IP Kaynaklarımıza yapılan, Y kategorisindeki tehditlerin, kullanıcı bazında takip sayısı” gibi karmaşık sorgularda yazılabilir. 
Verinin daha kolay ve hızlı analiz edilebilmesi için, farklı ilişkiler eklemek mümkündür. Çizge veri yapısı üzerinde daha az gezinerek sonuçlara daha hızlı erişim sağlanabilir. (Shortest Path) İlişki sayısının fazla olması saklanması/işlenmesi gereken verinin daha büyük olması anlamına gelir. Bu bir denge noktasıdır. 
Çizge veri yapısı içindeki veriler ve ilişkileri, görsel hale getirebilir. Aşağıda örnek bir çizge görseli eklenmiştir :

https://neo4j.com/blog/other-graph-database-technologies/

Değerlendirme:
Karmaşık veri modellerinde (Sosyal Ağlar, Dolandırıcılık Tespiti, Tehdit algılama, Öneri motorları) kullanılmaktadır. 
Aşağıdaki grafik analiz edildiğinde, çizge veritabanlarına olan ilginin arttığı gözlenmektedir:
Her iş alanının karmaşık veri analizine ihtiyaç duyduğu gözönüne alınırsa, çizge veritabanlarının daha da yaygın olacağını söyleyebiliriz. Talep yüksek oldukça, farklı çözüm üreticileri de, sahnede yerini alacaktır. İlişkisel veritabanı üreticileri, yeni nesil özellikler kapsamında, çizge veri saklama ve işleme yöntemini değerlendirmelidir. Grafik veritabanları vizyonu hakkında, daha detaylı bilgi almak için, Neo4J CEO’su tarafından kaleme alınan  makaleye müracaat edebilebilir.

Referanslar:
http://tinkerpop.apache.org/

https://neo4j.com/





Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

1. Geleneksel Stajyer CTF Soru ve Cevapları

Resim
İlkini 26 Mayıs - 1 Haziran 2016 tarihleri arasında gerçekleştirmiş olduğumuz ve bundan sonraki stajyer alım süreçlerinde de devamlı gerçekleştirmeyi düşündüğümüz CTF (Capture The Flag) yarışmamızda sorulan sorular ve çözümleri için izlenebilecek adımlar aşağıda verilmiştir. 1. Verilen soruda "Her görünenin ardında gizli bir şeyler vardır." ile olayın sadece bir resimden ibaret olmadığı ve bir şeylerin gizlendiği/gizlenebileceği anlatılmaya çalışılmıştır. Burada da ilk olarak data gizleme/saklama bilimi olan Steganografi'nin akıllara gelmesi gerekmekteydi. Steganografi ile ilgili ayrıntılı bilgi için bkz . Resim dosyalarına farklı yöntemler ile data saklanabilmektedir. Popüler olarak kullanılan Steghide aracıyla, graph-theoretic yaklaşımıyla veri saklama işlemi yapılabilir. Soruda verilen resim aşağıdaki gibidir. Steghide ile resim içerisindeki datayı çıkartmayı denediğimiz zaman parola soracaktır. Brute force ile doğru parolayı bulmanız gerekmekte,
Devamını okuyun

B*-Tree (BTree, BPlusTree) Veri Yapısı ile Veri İndeksleme

Resim
Veri indeksleme Veri asıl kaynağına yazılırken bir format takip edilir. Bu formata göre, bazı sorgulamaların yapılması çok zaman almaktadır. Bazen tüm verinin taranması gerekebilir. Veriye erişimi hızlandırmak için, asıl veriye ek olarak, farklı biçimlerde tekrar bilgi yazılması gerekmektedir. Farklı biçimlerde verinin tekrar yazılması işlemi "indeksleme" olarak adlandırılmaktadır. İndeksleme yaklaşımında, indekslenecek anahtar veri ve asıl veriye referans bulunmaktadır. ( <Key,Pointer> ) Asıl veri değiştiğinde, indeks verilerinin de güncellenmesi gerekir. Bu yazımızda; önemli indeksleme tekniklerinden olan BTree ve BPlusTree veri yapılarının özellikleri hakkında bilgi verilecektir. BPlusTree, ilişkisel veritabanlarında en çok kullanılan ağaç veri yapısıdır. BTree Veri yapısı BTree, ağaç şeklinde dinamik bir veri yapısıdır. Nodlar ve nod içindeki sıralı elemanlardan oluşur. Kök noddan başlayarak; her bir elemanın küçük değerleri, sola doğru, büyük değerleri is
Devamını okuyun

2. Geleneksel Stajyer CTF Soru ve Cevapları - 2017

Resim
2. si düzenlenen CRYPTTECH Stajyer CTF'inde sorulan soruların çözümlerinden önce yarışma içeriğine dair birkaç istatistik ile başlangıcı yapalım. CTF ‘17’de sorduğumuz soruların genel görüntüsü aşağıdaki gibidir. Flag formatıyla beraber toplamda 16 soru sorulmuştur. 75 kayıtlı kullanıcının olduğu CTF’te aktif 42 katılım olmuştur. Sorulara göz attıktan sonra korkup kaçanların sayısını bilemiyoruz. 2000 ’e yakın cevabın girildiği sistemde; 213 doğru cevap, 1682 yanlış cevap girilmiştir.   Sorulara verilen cevapların dağılımı aşağıdaki gibi olmuştur; CEVAPLAR Soru 1: Başlangıç olarak sonraki sorularda verilecek cevapların formatının nasıl olması gerektiğini belirten format üzerine kurulu bir sorumuz vardı; Bu soruya inatla yanlış cevaplar veren ve cevap soruda yazmasına rağmen ipucu isteyip 7 puanını kaptıran arkadaşlara selam olsun. Cevap 1: CT_{flag} Soru 2: Sorudan anlaşılması beklenen, verilen klasördeki 66 resim içerisinden aynı hash (heş) değerine s
Devamını okuyun