Geri Dön

Siber saldırıların çizge görselleştirmesinde geometrik derin öğrenme temelli yeni yaklaşımların geliştirilmesi

Development of novel approaches based on geometric deep learning for graph visualization of cyber attacks

PDF İndir

  1. Tez No: 834419
  2. Yazar: MÜCAHİT SOYLU
  3. Danışmanlar: PROF. DR. RESUL DAŞ
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2025
  8. Dil: Türkçe
  9. Üniversite: Fırat Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Yazılım Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Yazılım Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 202

Özet

Dijital ekosistemin maruz kaldığı siber tehditler, giderek artan bir karmaşıklık ve giriftlik sergilemektedir. Bu saldırılar, izole olaylar değil, çok katmanlı ve sistematik yapılardır. Bu yapı, geleneksel Öklidyen veri modellemelerinin yetersiz kaldığı bir zemin oluşturmaktadır. Bu tez, siber tehdit istihbaratını çizge yapılarıyla modelleyerek, yeni bir yaklaşım sunmaktadır. Amaç, Öklidyen derin öğrenme kalıplarının ötesine geçerek siber saldırıların erken tespiti ve proaktif savunma stratejilerinin geliştirilmesine yeni bir bakış açısı kazandırmaktır. Bu doğrultuda tez kapsamında siber saldırıların tespiti ve görselleştirilmesine yönelik iki temel yaklaşım sunulmaktadır. İlk katkı, siber saldırıların tespiti ve analizi için Çizge Dikkat Ağı (Graph Attention Network) tabanlı, etkileşimli bir görselleştirme ve analiz mimarisinin geliştirilmesidir. Bu sistem, ham verileri statik bir bilgi yığını olmaktan çıkararak, güvenlik analistlerine yönelik dinamik ve sezgisel bir keşif ortamına dönüştürmektedir. Analistler bu platform aracılığıyla saldırıların zamansal değişimini izleyebilir, tehdit vektörlerini karşılaştırabilir ve somut verilere dayalı savunma stratejileri geliştirebilirler. Bu sürecin temelinde, özenli ön işleme ve öznitelik mühendisliği ile elde edilen verilerin anlamlı ilişkileri yansıtan bir çizge yapısına dönüştürülmesi yer almaktadır. Ortaya çıkan yapı, JavaScript tabanlı SigmaJS kütüphanesi kullanılarak, analistlerin verilerle doğrudan etkileşime girebildiği dinamik bir arayüzde sunulmaktadır. Böylece gelişmiş makine öğrenmesi teknikleri ile insan-merkezli bir görselleştirme deneyimi bütünleştirilmiş ve siber tehdit istihbaratının yorumlanmasında yeni bir standart oluşturulmuştur. İkinci katkı, siber saldırıları henüz gerçekleşmeden öngörmeye odaklanan hibrit bir modelin sunulmasıdır. Bu amaçla, Gated Recurrent Unit (GRU) yapısını meta-yol tabanlı bir dikkat mekanizması ile birleştiren, üç katmanlı bir Dinamik Çizge Sinir Ağı (DÇSA) mimarisi önerilmektedir. Modelin özgünlüğü, hem düğüm hem de meta-yol düzeyinde dikkat tabanlı gömme katmanları içermesi ve evrimsel örüntüleri öğrenen özel bir modül barındırmasından kaynaklanmaktadır. Bu sayede model, karmaşık ve sürekli değişen çizge verilerindeki yapısal ve zamansal bağıntıları derinlemesine analiz edebilmektedir. Elde edilen ilk sonuçlar, modelin saldırıları yüksek doğrulukla öngördüğünü ve yanlış alarm oranını anlamlı ölçüde azalttığını göstermektedir. Tezin genel sonucu, çizge tabanlı yapay zekânın siber güvenlikte öngörü yeteneğini ve sezgisel veri görselleştirmeyi büyük ölçüde güçlendirdiğidir.

Özet (Çeviri)

The cyber threats to which the digital ecosystem is exposed are exhibiting increasing complexity and intricacy. These attacks are not isolated incidents, but multilayered and systematic structures. This structure creates a foundation where traditional Euclidean data models fall short. This thesis presents a new approach by modeling cyber threat intelligence with graph structures. The aim is to move beyond Euclidean deep learning models and provide a new perspective on the early detection of cyberattacks and the development of proactive defense strategies. To this end, the thesis presents two fundamental approaches for detecting and visualizing cyberattacks. The first contribution is the development of an interactive visualization and analysis architecture based on the Graph Attention Network for the detection and analysis of cyberattacks. This system transforms raw data from a static body of information into a dynamic and intuitive discovery environment for security analysts. Through this platform, analysts can monitor the temporal evolution of attacks, compare threat vectors, and develop defensive strategies based on concrete data. At the heart of this process is the transformation of data obtained through meticulous preprocessing and feature engineering into a graph structure reflecting meaningful relationships. The resulting structure is presented in a dynamic interface using the JavaScript-based SigmaJS library, allowing analysts to directly interact with the data. This integrates advanced machine learning techniques with a human-centered visualization experience, establishing a new standard for interpreting cyber threat intelligence. The second contribution is the presentation of a hybrid model focused on predicting cyberattacks before they occur. For this purpose, a three-layer Dynamic Graph Neural Network (DGNN) architecture is proposed, combining the Gated Recurrent Unit (GRU) structure with a meta-path-based attention mechanism. The uniqueness of the model lies in its inclusion of attention-based embedding layers at both the node and meta-path levels and a dedicated module that learns evolutionary patterns. This enables the model to deeply analyze structural and temporal correlations in complex and constantly changing graph data. Initial results show that the model predicts attacks with high accuracy and significantly reduces the false alarm rate. The overall conclusion of the thesis is that graph-based AI significantly enhances predictive capabilities and intuitive data visualization in cybersecurity.

Benzer Tezler

  1. Tez No

    691706

    İşlem kodu analizi ile çizge tabanlı zararlı yazılım tespiti

    Graph-based malware detection using opcode analysis

    SİBEL GÜLMEZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGebze Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. İBRAHİM SOĞUKPINAR

  2. Tez No

    710298

    Intelligent cyber attack detection using social media posts

    Sosyal medya paylaşımları kullanılarak akıllı siber saldırı tespiti

    MUSTAFA AYDIN

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSabancı Üniversitesi

    Bilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı

    PROF. DR. ALBERT LEVİ

    DR. ÖĞR. ÜYESİ REYYAN YENİTERZİ

  3. Tez No

    938436

    Siber hijyen düzeyini artırmaya yönelik oyunlaştırma modelinin kullanımı

    The use of gamification model to increase the level of cyber hygiene

    FEYZANUR KARAR

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÜsküdar Üniversitesi

    Siber Güvenlik Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ARİFE AYSUN KARAASLAN

  4. Tez No

    949072

    Web uygulamalarına yönelik saldırıların tespiti için yapay zeka tabanlı hibrit bir sistem geliştirilmesi

    Developing an artificial intelligence-based hybrid system for the detection of attacks against web applications

    AMİNE NUR YEŞİL

    Yüksek Lisans

    Türkçe

    Türkçe

    2025

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSivas Bilim ve Teknoloji Üniversitesi

    Savunma Teknolojileri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ HALİT BAKIR

  5. Tez No

    702273

    Açık kaynaklardan siber tehdit istihbaratı verisi elde edilmesi

    Obtaining cyber threat intelligence data from open sources

    UĞUR TEKİN

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgi Güvenliği Mühendisliği Ana Bilim Dalı

    PROF. DR. ERCAN NURCAN YILMAZ

Geri Dön