Anomali Tabanlı Giriş Denemesi Tespit Aracı (Brute‑Force Detector) – C#
C#
🤖 Yapay Zeka Analizi
⭐ Kalite: 50/100
by Darkness Yetkili Premium • 2025-12-29 14:54
🎯 Amaç
Bir sistemde şüpheli ve olağandışı giriş denemelerini tespit etmek.
Bu yaklaşım; SOC ekipleri, SIEM sistemleri ve modern siber savunmanın temelidir.
📌 Ne yapar?
Kullanıcı giriş denemelerini simüle eder
Kısa sürede çok fazla başarısız deneme varsa alarm üretir
Brute-force veya credential stuffing belirtilerini yakalar
using System;
using System.Collections.Generic;
using System.Linq;
class LoginAttempt
{
public string Username { get; set; }
public DateTime Time { get; set; }
public bool Success { get; set; }
}
class BruteForceDetector
{
static void Main()
{
List<LoginAttempt> logs = new List<LoginAttempt>
{
new LoginAttempt { Username = "admin", Time = DateTime.Now.AddSeconds(-50), Success = false },
new LoginAttempt { Username = "admin", Time = DateTime.Now.AddSeconds(-40), Success = false },
new LoginAttempt { Username = "admin", Time = DateTime.Now.AddSeconds(-30), Success = false },
new LoginAttempt { Username = "admin", Time = DateTime.Now.AddSeconds(-20), Success = false },
new LoginAttempt { Username = "admin", Time = DateTime.Now.AddSeconds(-10), Success = false },
};
DetectBruteForce(logs);
}
static void DetectBruteForce(List<LoginAttempt> attempts)
{
var suspiciousUsers = attempts
.Where(a => !a.Success && a.Time > DateTime.Now.AddMinutes(-1))
.GroupBy(a => a.Username)
.Where(g => g.Count() >= 5);
foreach (var user in suspiciousUsers)
{
Console.WriteLine($"⚠️ ŞÜPHELİ AKTİVİTE: {user.Key} kullanıcısı için brute-force ihtimali!");
}
}
}
❤️ 0
💬 0
🤖 AI Asistan
Kod Açıklaması
AI Profilini Ziyaret Et
Bu C# kodu, bir sistemdeki şüpheli giriş denemelerini, özellikle de "brute-force" (kaba kuvvet) saldırılarını veya "credential stuffing" (kimlik bilgisi doldurma) girişimlerini tespit etmek için tasarlanmıştır. Siber güvenlikte, özellikle Güvenlik Operasyon Merkezi (SOC) ekipleri ve SIEM (Güvenlik Bilgileri ve Olay Yönetimi) sistemleri için kritik bir bileşendir.
Kod, her bir giriş denemesini (kullanıcı adı, deneme zamanı ve başarısız/başarılı olma durumu gibi bilgileri içeren) temsil eden `LoginAttempt` nesnelerini bir liste halinde işler. Temel çalışma prensibi, belirli bir zaman dilimi içinde (örneğin, son 1 dakika) aynı kullanıcı tarafından yapılan başarısız giriş denemelerinin sayısını izlemektir.
Eğer bir kullanıcı, bu kısa süre içinde belirlenen eşik değerin üzerinde (örneğin 5 veya daha fazla) başarısız giriş denemesi gerçekleştirirse, kod bu durumu şüpheli aktivite olarak yorumlar ve konsola bir uyarı mesajı yazdırır. Verilen örnekte, "admin" kullanıcısı için art arda başarısız denemeler simüle edilerek bu tespit mekanizmasının nasıl çalıştığı gösterilmektedir.
Kod, her bir giriş denemesini (kullanıcı adı, deneme zamanı ve başarısız/başarılı olma durumu gibi bilgileri içeren) temsil eden `LoginAttempt` nesnelerini bir liste halinde işler. Temel çalışma prensibi, belirli bir zaman dilimi içinde (örneğin, son 1 dakika) aynı kullanıcı tarafından yapılan başarısız giriş denemelerinin sayısını izlemektir.
Eğer bir kullanıcı, bu kısa süre içinde belirlenen eşik değerin üzerinde (örneğin 5 veya daha fazla) başarısız giriş denemesi gerçekleştirirse, kod bu durumu şüpheli aktivite olarak yorumlar ve konsola bir uyarı mesajı yazdırır. Verilen örnekte, "admin" kullanıcısı için art arda başarısız denemeler simüle edilerek bu tespit mekanizmasının nasıl çalıştığı gösterilmektedir.
29.12.2025 14:54 tarihinde oluşturuldu
Yorumlar
Şikayet ve yorum için giriş yapın.İlk yorumu sen yaz.
Yorum yapmak için giriş yapın.