Geri Dön

Kapalı kaynak yazılımlar için derin öğrenme temelli açıklık tespit sistemi ile siber tehdit istihbaratı

Cyber threat intelligence with deep learning based vulnerability detection system for closed source software

PDF İndir

  1. Tez No: 917411
  2. Yazar: SÜLEYMAN MUHAMMED ARIKAN
  3. Danışmanlar: PROF. DR. MUSTAFA ALKAN
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Mühendislik Bilimleri, Computer Engineering and Computer Science and Control, Engineering Sciences
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Bilişim Enstitüsü
  11. Ana Bilim Dalı: Adli Bilişim Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 156

Özet

Kaynak ve tecrübe eksikliği gibi sebeplerden dolayı kapalı kaynak yazılımlar üzerinde analizler gerçekleştiremeyen kullanıcılar, bu yazılımlara ait siber tehdit istihbaratına ihtiyaç duyabilmektedir. Ancak siber tehdit istihbaratı süreci zahmet, tecrübe ve birçok manuel adım gerektirmektedir. Bu sebeple çalışmada amaç, kapalı kaynak kodlu yazılımların açıklıklarına yönelik siber tehdit istihbaratı oluşturma sürecini otomatize etmek olarak belirlenmiştir. Kapalı kaynak yazılımlarda bulunan güvenlik açıklıklarının tespitindeki zorlukların üstesinden gelmek için ise derin öğrenme yönteminin kullanılması planlanmıştır. Çalışma kapsamında ilk olarak siber tehdit istihbaratı taksonomileri incelenmiş ve elde edilmesi hedeflenen grup belirlenmiştir. Mevcut yaşam döngüleri incelenerek ayrıştırılmış siber tehdit istihbaratı döngüsü sunulmuş ve katkı sağlanacak süreç adımları tanımlanmıştır. Ardından, kapalı kaynaklı bir yazılımın bulunabileceği kod türleri aktarılarak analizlerin gerçekleştirileceği tür belirlenmiştir. Bunu takiben, sistematik literatür taraması yapılmış, bir yazılım açıklık tespit sisteminde bulunması gereken bileşenler ile kullanılabilir yöntemler tanımlanmıştır. Elde edilen bilgiler ışığında, CTI-FOR-CSS olarak adlandırılmış kapalı kaynak yazılımlarda bulunan açıklıklar için siber tehdit istihbaratı üretebilecek derin öğrenme temelli yazılım açıklık tespit sistemi tasarlanarak geliştirilmiştir. Çalışmamızda“function-as-sentence”yaklaşımı sunulmuş olup MLP, OneDNN, LSTM ve Bi-LSTM algoritmaları ile kullanılmıştır. Veri kümesi olarak CWE-119 ve CWE-399 açıklıklarını barındıran NDSS18 ikili kod ve SOSP veri kümeleri kullanılmıştır. Sistem bünyesinde kullanılan algoritmaların en az literatürdeki çalışmalar kadar başarılı olduğu ispatlanmıştır. Sistem NDSS18 ikili kod veri kümesi üzerinde en iyi başarımına Bi-LSTM algoritması ile ulaşmış, F1-score ve AUC değerleri için sırasıyla %82,4 ve literatürdeki en iyi sonuç olarak %93 başarımı elde edilmiştir. CTI-FOR-CSS, gerçek dünya uygulamaları üzerinde de kullanılarak yazılım açılığı tespiti ve siber tehdit istihbaratı üretme için örnek çalışma gerçekleştirilmiştir. Paylaşılabilir istihbaratı, tespit süreci hariç, 0,1 saniye içinde oluşturabildiği, yaklaşımımızı kullanan her bir kaydı ise ortalama 0,32 saniye içinde sınıflandırabildiği görülmüştür.

Özet (Çeviri)

Users who cannot perform analyzes on closed source software due to reasons such as lack of resources or experience may need cyber threat intelligence. However, the cyber threat intelligence process requires effort, experience and many manual steps. For this reason, the aim of the study is to automate the process of producing cyber threat intelligence for closed source software vulnerabilities. In order to overcome the difficulties in detecting vulnerabilities in closed source software, it is planned to use deep learning methods. Within the scope of the study, first of all, taxonomies of cyber threat intelligence were examined and the target group was determined. By analyzing the existing lifecycles, the atomic cyber threat intelligence lifecycle is presented and the process steps to contribute are defined. Then, the types of code in which closed source software can be found were presented and the code type to be analyzed was determined. Following this, a systematic literature review was made, the components that should be employed in a software vulnerability detection system and the methods that could be used were investigated. In the light of the information obtained, CTI-FOR-CSS, which is a deep learning-based software vulnerability detection system that can generate cyber threat intelligence for vulnerabilities in closed source software, has been designed and developed. In our study, the function-as-sentence approach is presented and used with MLP, OneDNN, LSTM and Bi-LSTM algorithms. The NDSS18 binary and SOSP datasets containing CWE-119 and CWE-399 vulnerabilities were used. It has been proven that the algorithms used in the system are at least as successful as the studies in the literature. On the NDSS18 binary dataset, the system achieved the best performance using Bi-LSTM, with F1 score of 82.4% and AUC score of 93%. Our AUC score is the best in the literature. CTI-FOR-CSS has also been used for real-world applications to perform a case study for software vulnerability detection and cyber threat intelligence generation. It has been observed that it can generate shareable intelligence within 0.1 seconds, excluding the detection process, and classify each record using our approach within an average of 0.32 seconds.

Benzer Tezler

  1. Tez No

    657666

    A social navigation approach for mobile assistant robots

    Asistan mobil robotlar için sosyal bir navigasyon yaklaşımı

    HASAN KIVRAK

    Doktora

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. HATİCE KÖSE

  2. Tez No

    292759

    Demiryollarında aluminotermit kaynak ile yakma alın kaynak yöntemlerinin teknik ve ekonomik yönden karşılaştırılması

    Technical and economical comparison of flash-butt and aluminothermic welding methods in railways

    MUSTAFA ONAY

    Yüksek Lisans

    Türkçe

    Türkçe

    2011

    EkonomiBahçeşehir Üniversitesi

    Kentsel Sistemler ve Ulaştırma Yönetimi Ana Bilim Dalı

    DR. VEYSEL ARLI

  3. Tez No

    26173

    Uluslararası dış borç krizi

    Başlık çevirisi yok

    ZUHAL AKBELEN

    Doktora

    Türkçe

    Türkçe

    1993

    EkonomiUludağ Üniversitesi

  4. Tez No

    912793

    Leaflet java script kitaplığı kullanılarak etkileşimli kampüs bilgi sistemi oluşturulması

    Creating an interactive campus information system using the leaflet java script library

    NARİN BAYKAL

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Jeodezi ve FotogrametriErciyes Üniversitesi

    Harita Mühendisliği Ana Bilim Dalı

    PROF. DR. ABDURRAHMAN EYMEN

  5. Tez No

    833032

    Büyükşehir belediyelerinde açık kaynak kodlu yazılımlara geçiş ve lisanslama süreçlerine yönelik CAD yazılımları örneğiyle yöntem araştırması

    Method research on the transition to open source software and licensing processes in metropolitan municipalities: A case study of CAD software

    SEYFETTİN SELÇUK KÖSEOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilim ve TeknolojiBahçeşehir Üniversitesi

    Ulaştırma Mühendisliği Ana Bilim Dalı

    DR. BURCU ÖZDEMİR

Geri Dön