Geri Dön

Açık kaynaklardan siber tehdit istihbaratı verisi elde edilmesi

Obtaining cyber threat intelligence data from open sources

PDF İndir

  1. Tez No: 702273
  2. Yazar: UĞUR TEKİN
  3. Danışmanlar: PROF. DR. ERCAN NURCAN YILMAZ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2021
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgi Güvenliği Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 80

Özet

Siber saldırıların her geçen gün artmasıyla birlikte siber güvenlik her kurum/kuruluş için giderek artan bir endişe haline gelmiştir. Küçük veya büyük her kurum/kuruluş siber tehditlere karşı önlem almakta ve yatırım yapmaktadır. Siber güvenliğin sağlanması, tehditlerin önlenmesi kapsamında güvenlik duvarları, saldırı tespit/önleme sistemleri, antivirüs, veri kaybı önleme yazımları vb. kullanılmaktadır ve siber tehditlerin tespit edilmesi maksadıyla bu cihaz/uygulamalardan elde edilen kayıtlar SIEM uygulamalarına gönderilmektedir. Siber tehditlerin doğru bir şekilde tespit edilebilmesi için siber tehdit istihbarat verilerinin söz konusu cihaz ve uygulamalarda kullanılması büyük önem arz etmektedir. İstihbarat olmadan savaş kazanmak ne kadar zor ise siber tehdit istihbaratı olmadan etkin bir siber güvenliğin sağlanması oldukça zordur. Siber tehdit istihbaratı ticari yazılımlar vasıtasıyla sağlanabileceği gibi açık kaynak platformlardan da elde edilebilmektedir. Bu çalışmada Twitter'dan elde edilen siber güvenlik verilerini işlemek için derin öğrenme modelleri kullanılmıştır. Özyinelemeli sinir ağları ile veri setinde yer alan tweetlerin siber tehdit istihbaratı ile ilgili olması durumu, ardından söz konusu siber tehdit istihbaratını (Ddos, malware, ransomware, vb.) sınıflandırması yapılmıştır. Çalışma sonucunda siber tehdit istihbaratı ilgili olup olmaması konusunda %88,64 tehdit istihbaratının türü sınıflandırılmasında ise %89,49 başarı elde edilmiştir.

Özet (Çeviri)

With the increasing number of cyber-attacks, cyber security has become an increasing concern for every institution/organization. Every small or large institution/organization takes precautions and invests in cyber threats. Firewalls, intrusion detection/prevention systems, antivirus, data loss prevention software, etc., are used within the scope of ensuring cyber security and preventing threats. In order to detect cyber threats, the records obtained from these devices/applications are sent to SIEM applications. It is of great importance to use cyber threat intelligence data in these devices and applications in order to accurately detect cyber threats. As hard as it is to win a war without intelligence, it is also very difficult to provide effective cyber security without cyber threat intelligence. Cyber threat intelligence can be provided by commercial software as well as from open-source platforms. In this study, deep learning models were used to process the cyber security data obtained from Twitter. With recursive neural networks, the tweets in the data set are related to cyber threat intelligence, then the cyber threat intelligence (DDoS, malware, ransomware, etc.) is classified. As a result of the study, 88.64% success was achieved in terms of whether cyber threat intelligence is relevant or not, and 89.49% success was achieved in classifying the type of threat intelligence.

Benzer Tezler

  1. Tez No

    885897

    Cyber tools as foreign policy instruments in trilateral relations: Analysing cyber-attacks targeting the United Kingdom

    Üçlü ilişkilerde dış politika aracı olarak siber araçlar: Birleşik Krallık'ı hedef alan siber saldırıların analizi

    ATAKAN YILMAZ

    Doktora

    İngilizce

    İngilizce

    2024

    Siyasal BilimlerGalatasaray Üniversitesi

    Uluslararası İlişkiler Ana Bilim Dalı

    DOÇ. DR. MENENT SAVAŞ CAZALA

  2. Tez No

    812815

    Sistem günlüklerinin anomali tespiti için makine öğrenimi tekniklerinin kullanılarak analiz edilmesi

    Analysis of system logs using machine learning techniques for anomaly detection

    SADETTİN DEMİR

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÜsküdar Üniversitesi

    Adli Bilimler Ana Bilim Dalı

    PROF. DR. SERHAT ÖZEKES

  3. Tez No

    859996

    Determining maritime cyber security dynamics on the perspective of marine insurance and development of maritime cyber security risk management tool

    Denizcilik sigortaları açısından deniz siber güvenlik dinamiklerinin belirlenmesi ve deniz siber güvenlik risk yönetim aracının geliştirilmesi

    GİZEM KAYİŞOĞLU

    Doktora

    İngilizce

    İngilizce

    2023

    Denizcilikİstanbul Teknik Üniversitesi

    Deniz Ulaştırma Mühendisliği Ana Bilim Dalı

    DOÇ. DR. PELİN BOLAT

  4. Tez No

    552715

    Antecedents and consequences of cyber security awareness: A case study for maritime sector

    Siber güvenlik farkındalığının öncülleri ve sonuçları: Denizcilik sektörü için bir vaka çalışması

    GİZEM YÜKSEL

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Denizcilikİstanbul Teknik Üniversitesi

    Deniz Ulaştırma Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ PELİN BOLAT

  5. Tez No

    747157

    Enhancing intrusion detection systems' capability through feature-sets optimization

    Özellik setleri optimizasyonu yoluyla hazırlık tespiti algılama sistemlerinin yeteneklerini artırmak

    MOHAMMAD YASSİN

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÜsküdar Üniversitesi

    Siber Güvenlik Ana Bilim Dalı

    PROF. DR. AHMET SENOL

Geri Dön