Cyber threat intelligence sharing technologies and threat sharing model using blockchain
Siber tehdit istihbarat paylaşım teknolojileri ve blokzincir kullanılarak oluşturulan tehdit paylaşım modeli
- Tez No: 675696
- Danışmanlar: DR. ÖĞR. ÜYESİ AYBAR CAN ACAR, DR. ATTİLA ÖZGİT
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2021
- Dil: İngilizce
- Üniversite: Orta Doğu Teknik Üniversitesi
- Enstitü: Enformatik Enstitüsü
- Ana Bilim Dalı: Siber Güvenlik Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 124
Özet
Siber ortamdaki tehditlerin doğası alınan önlemler karşısında her geçen gün gelişmektedir. Önceleri 'script kiddie' tabir edilen siber saldırganlar tarafından gerçekleştirilen amatör saldırılar çoğunlukla yaşanırken, günümüzde daha karmaşık ve hedefli saldırılar sıklıkla karşımıza çıkmaktadır. Bunun yanında, saldırı tespitinde yaygın olarak kullanılan imza tabanlı yöntemler ve kurum içinde kalan tehdit bilgisi dinamik olarak değişen, organize olmuş ve hedefli tehditler karşısında yetersiz kalmaktadır. Ayrıca gelişen teknoloji ile birlikte bilgisayar ağları büyümekte, birbirine bağlı cihazların sayısı ve çeşitliliği artmakta ve bu nedenle saldırı yüzeyi genişlemektedir. Sonuç olarak karşılaştığımız tüm güvenlik açıklarını azaltmak mümkün görünmemektedir. Artık siber saldırıların gerçekleşip gerçekleşmeyeceği mesele değil ne zaman gerçekleşeceği meseledir. Karmaşık saldırıların tespit edilmesi için yeni geliştirilen yaklaşımlardan biri siber tehdit istihbarat paylaşımıdır. Tehdit istihbaratı, tehdidi tanımlayan kanıta dayalı bilgidir ve karar vermeye yardım eder ancak paylaşılmadığı sürece herhangi bir değeri yoktur. Kurumlar gerçek zamanlı olarak kurum içinde elde edilen siber tehdit bilgisini güvenilir paydaşlarla paylaşarak ve dış kaynaklardan elde ettiği tehdit bilgisini kendi güvenlik sistemleri ile entegre ederek hedefli siber saldırılar hakkında durumsal farkındalığı artırabilirler. Ancak, tehdit bilgilerinin tanımlanması ve paylaşılmasında otomasyona izin veren ortak dil, zamanında müdahale için çok önemlidir. Bu amaçla, çeşitli organizasyon ve firma tarafından birçok standart geliştirilmiştir. Bu çalışmada tehdit bilgisinin gösterimi ve paylaşımı için geliştirilen standartlar ve araçlar karşılaştırılmış, ve özel bir blokzincir kullanılarak yeni bir tehdit paylaşım modeli geliştirilmiştir.
Özet (Çeviri)
Against the measures taken, the nature of the threats in the cyber environment is evolving day by day. While script kiddie made amateur cyber attacks were usually experienced beforehand, more sophisticated and targeted attacks are frequently encountered nowadays. Besides that, commonly used signature based techniques for attack detection and threat information staying within organization is insufficient for dynamically changing, organized and targeted threats. Furthermore, with the advance of new technology, computer networks are growing, the number and variety of interconnected devices are increasing and as a consequence attack surface is expanding. As a result, it does not seem possible to reduce all of the vulnerabilities that we encounter. From now on, cyber attack is not a matter of 'if', but it is a matter of 'when'. In order to detect complex attacks one of the newly developed approaches is cyber threat intelligence sharing. Threat intelligence is evidence-based knowledge about threat and assists to decide. It has no value if it is not disseminated though. Organizations can increase situational awareness about targeted cyber threats by sharing internal cyber threat information with trusted partners and integrating external cyber threat information with their security systems in real-time basis. However, common language that allows automation at identification and sharing of threat information is crucial for timely intervention. To that end, various standards are being developed by many organizations and companies. In this study, standards and tools developed for the representation and sharing of threat information are compared, and new threat sharing model is developed using a permissioned blockchain.
Benzer Tezler
- Generating application layer IDS rules from cyber threat intelligence
Siber tehdit istihbaratından uygulama seviyeli IDS kuralları üretme
BAHRUZ JABIYEV
Yüksek Lisans
İngilizce
2016
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Şehir ÜniversitesiSiber Güvenlik Mühendisliği Ana Bilim Dalı
ÖĞR. GÖR. NECATİ ERSEN ŞİŞECİ
- Makine öğrenmesi ile şirket çalışanlarının oluşturduğu siber risk matrisi ve aksiyonların belirlenmesi
Determining the cyber risk matrix and actions created by company employees using machine learning
ESMA SIĞIRTMAÇ
Yüksek Lisans
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya ÜniversitesiBilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ MUSA BALTA
- Türkiye'nin ulusal siber güvenlik strateji ve politikalarının oluşturulması çerçevesinde caydırıcılık
Deterrence within the framework of creating Turkey's national cybersecurity strategies and policies
MUSTAFA ŞENOL
Doktora
Türkçe
2020
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilişim Uygulamaları Ana Bilim Dalı
PROF. DR. ERTUĞRUL KARAÇUHA
- Siber tehdit istihbaratının güvenlik ortamındaki rolü
The role of cyber threat intelligence in battlefield
SAMET DAMLA
Yüksek Lisans
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMilli Savunma Üniversitesiİstihbarat Çalışmaları Ana Bilim Dalı
DOÇ. DR. OKAN YAŞAR
- Siber tehdit istihbaratı için yeni tarama modeli geliştirilmesi
Development of a new scanning model in cyber threat intelligence
EBU YUSUF GÜVEN
Doktora
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Üniversitesi-CerrahpaşaBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. MUHAMMED ALİ AYDIN
DR. ÖĞR. ÜYESİ ALİ BOYACI