Geri Dön

Siber tehdit istihbarat verilerinin merkezi olarak izlenmesi ve saldırıların tespitinde yeni yaklaşımların geliştirilmesi

Centrally monitoring cyber threat intelligence data and development of new approaches in detecting of attacks

PDF İndir

  1. Tez No: 941656
  2. Yazar: DOYGUN DEMİROL
  3. Danışmanlar: PROF. DR. DAVUT HANBAY, PROF. DR. RESUL DAŞ
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2025
  8. Dil: Türkçe
  9. Üniversite: İnönü Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 121

Özet

Günümüzün dinamik olarak değişen siber güvenlik ortamı ve artan tehdit ile saldırı karmaşıklığı, ham güvenlik içeriklerinden anlamlı bilgilerin hızlı bir şekilde çıkarılmasını ve eyleme dönüştürülmesini gerekli hale getirmiştir. Siber güvenlik uzmanlarının tehditlere zamanında yanıt verememesi veya tehditleri öngörememesi, kurumların önemli veri kayıpları, itibar zedelenmesi ve operasyonel aksaklıklarla karşı karşıya kalmasını kaçınılmaz hale getirebilmektedir. Bu nedenle, siber tehdit istihbaratının hızlı ve doğru bir şekilde elde edilmesi, savunma stratejilerinin etkinliğini artırmak ve olası zararları en aza indirmek için kuruluşlar için hayati önem taşımaktadır. Güvenlik uzmanlarının bu büyük hacimli içerikleri istihbarat değerlerini kaybetmeden hızlı bir şekilde analiz edebilmesi ve bunlardan içgörü çıkarabilmesi, özellikle artan veri hacmi nedeniyle önemli bir zorluk haline gelmiştir. Siber tehditlerin karmaşık ve dinamik doğası nedeniyle, geleneksel metin analizi yöntemleri siber tehdit verilerinden anlamlı içgörüler çıkarmak için yetersiz kalmaktadır. Bu çalışmada, ön eğitilmiş bir dil modeli ve siber varlıklar arasındaki ilişkileri tanımlayan bir ontoloji kullanılarak ham tehdit metinlerinden siber varlıkları çıkaran bir dil modeli önerilmiş ve bilgi çizgeleri kullanılarak siber varlıklar ve ilişkileri analiz eden yeni bir yaklaşım sunulmuştur. Bu yaklaşımla, bilgi çizgeleri üzerinde analizler gerçekleştirilerek geleneksel analizlerle öngörülemeyen yeni tehdit ve hedefleri tespit etmek mümkün olmaktadır. Bu tez çalışması, tehdit aktörleri ve kötü amaçlı yazılımlar arasındaki ilişkileri daha anlaşılır hale getirmekte ve farklı tehdit aktörleri ile kötü amaçlı yazılımlar arasında daha önce gizli kalmış ilişkilerin keşfedilmesini kolaylaştırabilmektedir. Sonuçlar, siber güvenlik istihbaratının geliştirilmesinde bilgi çizgelerinin önemini vurgulamakta, siber tehditler hakkında daha fazla içgörü sağlamaktadır. Ayrıca analiz sonuçları etkili savunma stratejilerinin geliştirilmesine de yardımcı olabilmektedir.

Özet (Çeviri)

Today's dynamically changing cyber security environment and increasing threat and attack complexity have made it necessary to quickly extract meaningful information from raw security content and turn it into action. The inability of cyber security experts to respond to or anticipate threats in a timely manner can inevitably expose organisations to significant data loss, reputational damage and operational disruptions. Therefore, obtaining cyber threat intelligence quickly and accurately is vital for organisations to increase the effectiveness of defence strategies and minimise potential damages. The ability of security experts to quickly analyse and extract insights from these large volumes of content without losing their intelligence value has become a significant challenge, especially due to the increasing volume of data. Due to the complex and dynamic nature of cyber threats, traditional text analysis methods are insufficient to extract meaningful insights from cyber threat data. In this work, we propose a language model that extracts cyber entities from raw threat texts using pre-trained language models and an ontology describing the relationships between these entities, and we present a new approach to analyse cyber entities and relationships using knowledge graphs. With this new approach, it is possible to detect new threats and targets that cannot be predicted by traditional analyses by performing analyses on knowledge graphs. By analysing cyber threat data with knowledge graphs, this thesis provides a better understanding of the relationships between threat actors and malware, and can also help discover previously hidden relationships between different threat actors and malware. The results highlights the importance of knowledge graphs in the development of cyber security intelligence, providing greater insight into cyber threats. In addition, the results of the analysis can also help in the development of effective defence strategies.

Benzer Tezler

  1. Tez No

    702273

    Açık kaynaklardan siber tehdit istihbaratı verisi elde edilmesi

    Obtaining cyber threat intelligence data from open sources

    UĞUR TEKİN

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgi Güvenliği Mühendisliği Ana Bilim Dalı

    PROF. DR. ERCAN NURCAN YILMAZ

  2. Tez No

    458010

    Bir kurumun bilgi güvenliği farkındalığının incelenmesi

    Investigation of information security awareness in an institution

    ABDULKADİR BİLEN

    Yüksek Lisans

    Türkçe

    Türkçe

    2016

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. AHMET BEDRİ ÖZER

  3. Tez No

    860267

    Siber tehdit istihbaratının güvenlik ortamındaki rolü

    The role of cyber threat intelligence in battlefield

    SAMET DAMLA

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMilli Savunma Üniversitesi

    İstihbarat Çalışmaları Ana Bilim Dalı

    DOÇ. DR. OKAN YAŞAR

  4. Tez No

    793595

    Siber tehdit istihbaratı için yeni tarama modeli geliştirilmesi

    Development of a new scanning model in cyber threat intelligence

    EBU YUSUF GÜVEN

    Doktora

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Üniversitesi-Cerrahpaşa

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. MUHAMMED ALİ AYDIN

    DR. ÖĞR. ÜYESİ ALİ BOYACI

  5. Tez No

    678781

    Veri kazıma yöntemleri ile siber tehdit istihbaratı aracının geliştirilmesi

    Development of cyber threat intelligence tool with data scraging methods

    AHMET YAŞAR BOZKUŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat Üniversitesi

    Adli Bilişim Mühendisliği Ana Bilim Dalı

    DOÇ. DR. FATİH ERTAM

Geri Dön