Siber güvenlik alanının en kritik bileşenlerinden olan Ağ İzinsiz Giriş Tespit Sistemleri (NIDS) konusunda yapılan akademik araştırmalarla gerçek dünya uygulamaları arasında ciddi bir kopukluk bulunduğu ortaya çıktı. Onlarca yıldır süren yoğun araştırma çalışmalarına rağmen, akademik bulgular pratikte uygulanmıyor.
Yeni yayınlanan sistematik araştırmada, bu kopukluğun temel nedeninin NIDS sistemlerinin doğasının yanlış anlaşılması olduğu belirtiliyor. Araştırmacılar, üç kritik noktanın sıklıkla göz ardı edildiğini tespit etti: Öncelikle, ele geçirilmiş bir NIDS sisteminin etkili çalışması beklenemez. İkincisi, birçok değerlendirme gerçek veya sentetik ağ ortamında deneyim yapılmadan teorik düzeyde kalıyor. Üçüncüsü ise güvenlik operatörlerinin algoritmaların işaretlediği bireysel örneklerle değil, üst düzey raporlarla çalıştığı gerçeği.
Bu durum, araştırma alanının kendi içinde de sorunlar yaratıyor. Gelecekteki çalışmalar için hangi senaryoların temel alınacağı belirsizleşiyor. Akademik dünyanın ürettiği yüzlerce makale, gerçek güvenlik operasyonlarında kullanılabilir çözümler sunmuyor.
Uzmanlar, NIDS araştırmalarının yeniden şekillenmesi gerektiğini ve gerçek dünya koşullarının daha iyi anlaşılması gerektiğini vurguluyor. Bu kopukluğun giderilmesi, siber güvenlik alanında daha etkili çözümler geliştirilmesi için kritik öneme sahip.