Semantic concept recognition from structured and unstructured inputs within cyber security domain

Siber güvenlik alanında yapısal ve düz metinden anlamsal konsept çıkarımı

PDF İndir

Tez No: 387504
Yazar: ALP GÖKHAN HOŞSUCU
Danışmanlar: PROF. DR. NAZİFE BAYKAL
Tez Türü: Yüksek Lisans
Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
Anahtar Kelimeler: Belirtilmemiş.
Yıl: 2015
Dil: İngilizce
Üniversite: Orta Doğu Teknik Üniversitesi
Enstitü: Enformatik Enstitüsü
Ana Bilim Dalı: Bilişim Sistemleri Bölümü
Bilim Dalı: Bilişim Sistemleri Ana Bilim Dalı
Sayfa Sayısı: 93

Özet

Ontolojik yapılar üzerinden veri yayını ve veri ilişkilendirilmesi oldukça başarılı olmuştur.Başarı son derece yapılandırılmış veriler üzerinde anlamsal olarak zengin sorguları cevaplayabilmekten kaynaklanmaktadır. Oldukça yaygın olan bu bağlantılı veri yapılarının kullanımı siber güvenlik alanı içinde önemli yer tutmaktadır. Bu tez çalışmasının ana odak alanı siber güvenlik sınırları içerisinde bağlantılı veri yapısını kullanmak ve girilen metin bilgilerinden bu alana özgü bilgi çıkartıp anlamsallaştırmaktır. Sistemin temel çalışma ilkesi girilen metin içerisinde Ortak Zayıflık Numaralandırma (CWE), Ortak Platform Numaralandırma (CPE), Ortak Konfigürasyon Numaralandırma (CCE), Zayıflık Üretici İfadeleri (VVS) ile birlikte Milli Güvenlik Açığı Veritabanı (NVD) gibi var olan siber güvenlik veritabanlarından yararlanarak önemli ifade bulmak ve anlamsal kavramlara dönüştürmektir. Çıkartılan bu kavramlar siber güvenlik alanı içindeki varlıklar arasındaki tüm ilişkileri içerip RDF veri yapısı şeklinde temsil edilmiştir. İşlem yapılırken doğal dil işleme, anahtar sözcük çıkartma gibi yöntemler uygulanmıştır. Verilerin içeriğini geliştirmek amacıyla, Freebase, DBPedia graf veritabanları ve Wikipedia indeksleri kullanılarak ham veri, bilgiye dönüştürülmüştür. Bu operasyonların sonucu olarak, yapısal ya da yapısal olmayan herhangi bir metin kaynağı, güvenlik bağlamı içerisinde yorumlanır ve önceliklendirilebilinecektir. Bu bilgi daha sonra güvenlik açıklarını belirlemek ve önlemek için kullanılabilinecektir.

Özet (Çeviri)

Linked data initiative has been quite successful in terms of publishing and interlinking data over ontological structures. The success is due to answering semantically rich queries over highly structured data. The utilization of linked data structures are widely used in various domains to solve the problem of producing domain specific knowledge which can be interpreted by automated agents without any human interference. Cyber security field is one of the domains that suffer from the excessiveness of the raw data and lacking of the knowledge which constantly requires incorporation of subject matter experts in security analyzes or reasoning processes. The principle aim of this study is to propose an automated approach for cyber-security related knowledge base generation from scratch by utilizing from both structured and unstructured domain related data. The proposed approach is based on the automatic extraction of significant phrases and conversion of them into semantic concepts within the scope of already existing cyber security databases CWE, CPE, VVS and CCE. The system utilizes this raw data, differentiates the structured and unstructured parts which are processed in different modules for knowledge extraction. These concepts are represented in RDF format which includes all the relationships between entities to construct ontology for cyber security domain. To enhance the knowledge extraction process, NLP oriented approaches including Key Phrase Extraction methodologies are used and data augmentation techniques are applied to the concepts by interlinking them to the entities in Freebase and Wikipedia indexes. As a consequence of these operation series, a modular system is developed which is capable of extracting knowledge from the given cyber security related data. This accumulated knowledge constitutes a basis for cyber-security ontology which can be used for further vulnerability identification and prevention

Benzer Tezler

Tez No
761437
Le rapport des droits de l'homme au politique: Lefort et Rancière
İnsan haklarının politik-olan bağlantısı: Lefort ve Rancière
EYLEM YOLSAL MURTEZA
Doktora
Fransızca
2022
Felsefe Galatasaray Üniversitesi
Felsefe Ana Bilim Dalı
PROF. DR. ALİYE KARABÜK KOVANLIKAYA
Tez No
577949
Semantic information derivation from 3D point cloud
3b nokta bulutu ile semantik bilgi türetme
MURAT KENDİR
Yüksek Lisans
İngilizce
2019
Jeodezi ve Fotogrametri İstanbul Teknik Üniversitesi
Bilişim Uygulamaları Ana Bilim Dalı
DR. ÖĞR. ÜYESİ CANER GÜNEY
Tez No
741255
Kentsel çevresel adalet: İstanbul'da çevresel fayda ve yüklerin bölüşüm analizi
Urban environmental justice: A distribution analysis of environmental benefits and burdens in Istanbul
GÜLSÜM YAVUZ
Yüksek Lisans
Türkçe
2022
Şehircilik ve Bölge Planlama İstanbul Teknik Üniversitesi
Şehircilik Ana Bilim Dalı
PROF. DR. TÜZİN BAYCAN
Tez No
887625
İstanbul'da apartmanlaşma sürecindeki konut değişiminin mekan dizimsel ve anlamsal olarak irdelenmesi
Space syntax and semantic examination of the change in the housing plans in apartment building process in İstanbul
BAŞAK CENGİZ
Yüksek Lisans
Türkçe
2024
Mimarlık İstanbul Teknik Üniversitesi
Mimarlık Ana Bilim Dalı
DOÇ. DR. MEHMET EMİN ŞALGAMCIOĞLU
Tez No
180414
İçerik tabanlı sorgu ve tarama için yapısal ve anlamsal ses içerik analizi
Structural and semantic analysis of audio content for content-based querying and browsing
MUSTAFA SERT
Doktora
Türkçe
2006
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol Gazi Üniversitesi
Elektronik-Bilgisayar Eğitimi Ana Bilim Dalı
PROF.DR. BUYURMAN BAYKAL

Geri Dön