UiPath ile ChatGPT'nin security operation center(SOC) analiz işlemlerinde kullanımı

The use of UiPath and ChatGPT in security operation center (SOC) analysis procedures

PDF İndir

Tez No: 883881
Yazar: BARIŞ ÖZDEMİR
Danışmanlar: DR. ÖĞR. ÜYESİ MEHMET TACİDDİN AKÇAY
Tez Türü: Yüksek Lisans
Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Elektrik ve Elektronik Mühendisliği, Computer Engineering and Computer Science and Control, Electrical and Electronics Engineering
Anahtar Kelimeler: Belirtilmemiş.
Yıl: 2024
Dil: Türkçe
Üniversite: Haliç Üniversitesi
Enstitü: Lisansüstü Eğitim Enstitüsü
Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
Bilim Dalı: Elektrik Elektronik Mühendisliği Bilim Dalı
Sayfa Sayısı: 67

Özet

Güvenlik Operasyonları Merkezi (SOC) günümüzde yaşanan siber tehditlere karşı kurumları korumak için kritik öneme sahiptir. Güvenlik Operasyonları Merkezi analistleri saldırıları tespit etmek, bildirmek ve önlemek için çeşitli teknoloji ürünleri kullanmaktadır. Bu süreçte karşılaşılan eylem nesnelerini araştırmak için geçen süreyi kısaltmak ve rutin hale gelmiş manuel işlemleri azaltmak önemli bir gereklilik olmuştur. SOC Analistler çoğu zaman büyük miktarda log verisi ile uğraşmakta ve bu logları anlamlandırarak müşterilerine en kısa sürede bildirim yapmaya çalışmaktadır. İlgili çalışma ile yapay zeka desteği alınarak analiz aşamalarının otomatikleştirilmesiyle case oluşumundan bildirim süresine kadar geçen SLA süresinin azaltılması ve manuel işlemlerin azaltılması amaçlanmaktadır. Çalışma algoritması Log, ChatGPT, Bildirim olmak üzere 3 ayrı evrede tasarlanmıştır. Çalışmanın Log evresi, log içerisinde bulunan komut satırını toplamayı, ChatGPT evresi, ilgili komut satırının analizini ve Bildirim evresi, ilgili analiz sonucunun analiste bildirim aşamasını belirtmektedir. İlgili otomasyon Sysmon loglarını filtreleyerek“Process Create”logu içerisinde bulunan Process.CommandLine satırını yapay zeka ürünü ChatGPT'e belirli script ile iletmektedir. ChatGPT'den alınan cevabı ise SOC Analiste bildirmektedir. Bu sayede SOC Analist'in iş yükü azaltılarak, SLA süresi azaltılmaktadır. SLA süresinin azalması ile güvenlik olaylarına daha hızlı müdahale etme olanağı tanınmaktır. Tasarım esnasında karşılaşılan hataların detaylarına çalışma da detaylı yer verilmektedir. Çalışma karşılaşılan hataların sebepleri ve çözümlerine ilişkin öneriler içermektedir.

Özet (Çeviri)

The Security Operations Center (SOC) is critical to protecting organizations against today's cyber threats. Security Operations Center analysts use a variety of technology products to detect, report and prevent attacks. It has become an important necessity to shorten the time spent on researching action objects encountered in this process and to reduce routine manual processes. SOC Analysts often deal with large amounts of log data and try to make sense of these logs and inform their customers as soon as possible. The relevant study aims to shorten the SLA time from case formation to notification time and reduce manual processes by automating the analysis stages with artificial intelligence support. The working algorithm is designed in 3 separate stages: Log, ChatGPT and Notification. The Log phase of the study refers to collecting the command line in the log, the ChatGPT phase refers to the analysis of the relevant command line, and the Notification phase refers to reporting the relevant analysis result to analysts. The relevant automation filters the Sysmon logs and transmits the Process.CommandLine line in the“Process Create”log to the artificial intelligence product ChatGPT with a specific script. The response received from ChatGPT is reported to the SOC Analyst. In this way, the SOC Analyst's workload is reduced and the SLA period is shortened. By shortening the SLA period, security incidents can be responded to more quickly. Details of the errors encountered during the design are given in detail in the study. Suggestions regarding the causes and solutions to the errors encountered in the research are included.

Benzer Tezler

Tez No
671735
Perakende sektöründe dinamik fiyatlandırma ile gelir optimizasyonu
Revenue optimization application with dynamic pricing in retail industry
SİNEM BATMACA
Yüksek Lisans
Türkçe
2021
Endüstri ve Endüstri Mühendisliği İstanbul Üniversitesi-Cerrahpaşa
Endüstri Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ SİNEM BÜYÜKSAATÇI KİRİŞ
Tez No
851450
Enhancing financial document processing: A synergetic approach with RPA and generative AI
Finansal belge işlemenin geliştirilmesi: RPA ve üretken yapay zeka ile sinerjik bir yaklaşım
HAMZA ACHOUBIR
Yüksek Lisans
İngilizce
2023
Bilim ve Teknoloji Bahçeşehir Üniversitesi
Bilgi Teknolojileri Ana Bilim Dalı
assist. Prof. Dr. SELİN NACAKLI
Tez No
847191
Perakende sektöründe ikinci el araç fiyat tahminlemesinde makine öğrenmesi yöntemlerinin karşılaştırılması
Comparison of machine learning methods for used car price forecast in the retail industry
SELEN ÇOLPAN
Yüksek Lisans
Türkçe
2023
Endüstri ve Endüstri Mühendisliği Eskişehir Teknik Üniversitesi
Endüstri Mühendisliği Ana Bilim Dalı
PROF. DR. NİHAL ERGİNEL
Tez No
860790
Sağlık bilimleri araştırmalarında kullanılan istatistiksel yöntemlerin metin madenciliği ile incelenmesi
Investigation of statistical methods used in health sciences research using text mining
ÖZEN TAŞTAN
Yüksek Lisans
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol Gazi Üniversitesi
İstatistik Ana Bilim Dalı
PROF. DR. BÜLENT ÇELİK
Tez No
792185
Gıda sektöründeki fiyat tahminlemesi için yapay sinir ağları modellerinin incelenmesi ve karşılaştırılması
Investigation and comparison of artificial neural networks models for price prediction in the food industry
SEFA AKSÜNGÜ
Yüksek Lisans
Türkçe
2023
İstatistik Dokuz Eylül Üniversitesi
İstatistik Ana Bilim Dalı
DOÇ. DR. SEDAT ÇAPAR

Geri Dön