Siber tehdit istihbaratıyla özgün tehdit aktörleri veri kümesi oluşturma ve sınıflandırma
Generating and classifying a unique threat actors dataset with cyber threat intelligence
- Tez No: 749857
- Danışmanlar: DR. ÖĞR. ÜYESİ MUSTAFA KAYA
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2022
- Dil: Türkçe
- Üniversite: Fırat Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Adli Bilişim Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 61
Özet
Siber uzayda bilgi işleyen teknoloji ve veri varlığının artışıyla birlikte gelişmiş sürekli tehdit aktörü olarak tanımlanan gruplar ortaya çıkarak endüstriyel casusluk, sabotaj ve hırsızlık suçlarını işlemektedirler. Kuruluşlar veri varlığını korumak için siber güvenlik süreçlerini iyileştirme amacıyla siber savunma faaliyetleri ve bu faaliyetlerin yerine getirilmesi için gerekli savunma teknolojilerine yatırım yapmaktadırlar. Siber tehdit istihbaratı ise bu savunma faaliyetleri içerisinde daha bilinçli izleme, tespit ve müdahale adımlarını güçlendirmek amacıyla faydalandıkları bir alandır. Bu çalışmada kurum ve kuruluşların savunma faaliyetleri kapsamında tespit ve önleme kabiliyetlerini arttırılması amacıyla tehdit istihbaratından elde edilen zararlı göstergelerle tehdit aktörlerine ait veri kümesi oluşturulması ve sınıflandırılması hedeflenmiştir. İnternet üzerinden tehdit aktörlerine ve siber saldırılara ait zararlı göstergelerin toplanarak oluşturulacak olan veri kümesi ile daha önceki benzer siber saldırı aktivitelerinin çıkarılması hedeflenmektedir. Olay müdahale süreçlerinde elde edilen zararlı göstergeler veri kümesinde yer alan özniteliklerle karşılaştırılarak tehdit aktörü veya bir siber saldırıya ait tehdit istihbaratı ilişkisi çıkarabilir. Çalışma sonucunda zararlı gösterge ile ilişkili siber saldırı veya tehdit aktörünün daha önceki saldırılarda kullandığı zararlı göstergelerin çıkarımı sağlanacaktır. Oluşturulan veri kümesi ile tespit edilen bulgunun tehdit aktörü ilişkisi konusunda çıkarım yapılmasını sağlayacaktır. Örneğin, Olay müdahale çalışması ile tespit edilen IP adresi hakkında servis sağlayıcı ve IP bloğu bilgisi ile oluşturulan veri kümesi içerisinde yer alan IP adresi benzerlik ilişkisine bakılarak ilişki kurulan bir siber saldırı veya tehdit aktörü hakkında bilgi edinilebilir.
Özet (Çeviri)
With the increase in the presence of information technology and data in cyberspace, groups defined as advanced permanent threat actors emerge and commit crimes of industrial espionage, sabotage and theft. Organizations invest in cyber defense activities and defense technologies necessary for the fulfillment of these activities in order to improve cyber security processes in order to protect data assets. Cyber threat intelligence, on the other hand, is an area that they benefit from in order to strengthen more informed monitoring, detection and response steps within these defense activities. In this study, it is aimed to create a dataset of indicators obtained from threat intelligence and threat actors in order to increase the detection and prevention capabilities of organizations within the scope of defense activities. With the data set to be created by collecting harmful indicators of threat actors and cyberattacks over the Internet, it is aimed to extract similar cyberattack activities before. As a result of the study, it will be possible to extract the harmful indicators used by the cyberattack or threat actor related to the harmful indicator in previous attacks. It will enable to make inferences about the threat actor relationship between the created data set and the detected finding. For example, by looking at the IP address similarity relationship in the data set created with the service provider and IP block information about the IP address detected by the Incident response study, information about a cyberattack or threat actor can be obtained.
Benzer Tezler
- Mobile and web analytics for detecting user behavior in cyber threat intelligence
Siber tehdit istihbaratında kullanıcı davranışının belirlenmesi için mobil ve web analitiği
MURAT ÖDEMİŞ
Doktora
İngilizce
2021
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYaşar ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. AHMET HASAN KOLTUKSUZ
- Siber tehdit istihbaratının güvenlik ortamındaki rolü
The role of cyber threat intelligence in battlefield
SAMET DAMLA
Yüksek Lisans
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMilli Savunma Üniversitesiİstihbarat Çalışmaları Ana Bilim Dalı
DOÇ. DR. OKAN YAŞAR
- Siber tehdit istihbaratı için yeni tarama modeli geliştirilmesi
Development of a new scanning model in cyber threat intelligence
EBU YUSUF GÜVEN
Doktora
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Üniversitesi-CerrahpaşaBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. MUHAMMED ALİ AYDIN
DR. ÖĞR. ÜYESİ ALİ BOYACI
- Generating application layer IDS rules from cyber threat intelligence
Siber tehdit istihbaratından uygulama seviyeli IDS kuralları üretme
BAHRUZ JABIYEV
Yüksek Lisans
İngilizce
2016
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Şehir ÜniversitesiSiber Güvenlik Mühendisliği Ana Bilim Dalı
ÖĞR. GÖR. NECATİ ERSEN ŞİŞECİ
- Cyber threat intelligence sharing technologies and threat sharing model using blockchain
Siber tehdit istihbarat paylaşım teknolojileri ve blokzincir kullanılarak oluşturulan tehdit paylaşım modeli
AHMET ÖZDEMİR
Yüksek Lisans
İngilizce
2021
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik ÜniversitesiSiber Güvenlik Ana Bilim Dalı
DR. ÖĞR. ÜYESİ AYBAR CAN ACAR
DR. ATTİLA ÖZGİT