Geri Dön

Siber açıkların tespit edilmesi amacıyla bir uygulamanın geliştirilmesi ve siber saldırı senaryolarının incelenmesi: Türkiye örneği

Development of an application for the detection of cyber vulnerabilities and examination of cyber attack scenarios: The case of Turkiye

PDF İndir

  1. Tez No: 958803
  2. Yazar: MEHMET ALİ TEKELİ
  3. Danışmanlar: PROF. DR. FATİH BAŞÇİFTÇİ, DOÇ. DR. EMRE AVUÇLU
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Siber Güvenlik, Siber Saldırı, Makine Öğrenmesi, Türkiye'de Siber Tehditler, Veri Analitiği, Savunma Stratejileri, Kritik Altyapı Güvenliği, Cybersecurity, Cyberattack, Machine Learning, Cyber Threats in Turkey, Data Analytics, Defense Strategies, Critical Infrastructure Security
  7. Yıl: 2025
  8. Dil: Türkçe
  9. Üniversite: Selçuk Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilişim Teknolojileri Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 162

Özet

Teknolojinin hızla gelişmesiyle dijital evrende üretilen veri miktarı da katlanarak artmış, kurum kuruluşların ve bireylerin sanal ortamdaki verileri daha da kıymetli hale gelmiştir. Dijital evrende üretilen verilerin güvenliğine yönelik çalışmaların önemi artmış, ancak bu çalışmalar istenilen düzeyde yeterli olamamıştır. Çeşitli yöntemlerle yapılan siber saldırılar neticesinde, siber uzayın güvenliği ve gizliliğinin korunması anlamına gelen siber güvenlik; kamu, özel kurum kuruluşlar, enerji sektöründeki firmalar, internet ve bilgisayar teknolojilerini kullanan tüm bireyler için önemli bir kavram haline gelmiştir. Siber güvenlik kavramı bilişim teknolojileri alt yapısında çalışan sistem ve yazılımların, güvenlik açıklarının tespit edilerek bu sistemlerin çalışamaz duruma getirmeye yönelik yapılan saldırılara karşı alınan her türlü önlem olarak da ifade edilmektedir. Bilgi ve iletişim teknolojilerinin günlük yaşama entegrasyonu, kamu kurumlarından özel sektöre, bireylerden kritik altyapı hizmet sağlayıcılarına kadar geniş bir yelpazede veri güvenliği ihtiyacını artırmış; buna paralel olarak siber saldırıların sıklığı ve karmaşıklığı da ciddi boyutlara ulaşmıştır. 2021 yılı içerisinde meydana gelen saldırılar incelendiğinde günlük ortalama 6 milyon siber saldırının yapıldığı görülmüştür. Siber saldırılar sonucunda pek çok mahrem bilginin art niyetli kişilerin eline geçmiş; bireyler, şirketler hatta devletler telafisi zor hasarlar almıştır. Ayrıca halen ismi tespit edilemeyen hackerler tarafından dünyanın en büyük kripto para borsası Binance'den 570 milyon dolarlık kripto para birimine erişim sağlayarak kişileri ve kurumları büyük zarara uğratmışlardır. Siber saldırıları önlemek amacıyla devletler ve şirketler pek çok çalışma ve yatırımlar yapmışlardır. Bu tür saldırılar, kusursuz şekilde planlanmış güçlü altyapılar ve etkili siber güvenlik önlemleriyle bertaraf edilebilir. Siber korsanların saldırılarına karşı tedbir almak, saldırıları tespit etmek, önlemek veya karşı saldırı düzenlemek amacıyla 'beyaz şapkalı hacker' kavramı ortaya çıkmıştır. Bu tez, dijitalleşme sürecinin hızla ilerlemesiyle birlikte artan siber tehditlerin yapısını incelemekte ve Türkiye özelinde bir uygulama geliştirerek siber açıkların tespiti ile siber saldırı senaryolarının analizine katkı sunmayı amaçlamaktadır. Çalışmada öncelikle siber güvenlik kavramları, saldırı türleri, saldırgan yöntemleri ve savunma stratejileri kapsamlı bir şekilde literatür taramasıyla ele alınmıştır. Siber ölüm zinciri (Cyber Kill Chain), MITRE ATT&CK matrisi, ISO/IEC 27001, NIST Siber Güvenlik Çerçevesi gibi uluslararası standartlara dayalı yaklaşımlar üzerinden hem teorik hem uygulamalı açıklamalar yapılmıştır. Bu bağlamda, dünya genelinde ve Türkiye'de gerçekleşen önemli siber saldırı örnekleri incelenmiş, ulusal siber güvenlik strateji belgeleri karşılaştırmalı olarak değerlendirilmiştir. Tez kapsamında, Türkiye ve dünya genelindeki açık kaynaklardan elde edilen gerçek siber saldırı verilerinden oluşan yeni bir veri seti hazırlanmıştır. Bu veri seti, makine öğrenmesi yöntemleri kullanılarak, özellikle sınıflandırma algoritmaları temelinde analiz edilmiştir. Yapılan deneysel çalışmalarda, ağaç tabanlı makine öğrenmesi algoritmalarından XGBoost ve LightGBM oldukça başarılı sonuçlar vermiştir. LightGBM modeli ile ROC AUC skoru 0.99, doğruluk (accuracy) %93.34, hassasiyet (precision) 0.9325, geri çağırma (recall) 0.9334 ve F1 skoru 0.9326 olarak hesaplanmıştır. XGBoost modeli ise bu değerleri daha da ileri taşıyarak ROC AUC skoru 0.9954, doğruluk %98.88, hassasiyet, geri çağırma ve F1 skoru metriklerinde ise 0.9384 düzeyine ulaşmıştır. Bu sonuçlar, XGBoost modelinin genel sınıflandırma başarımı açısından LightGBM'e kıyasla daha üstün performans sergilediğini ortaya koymaktadır. Çalışma kapsamında ayrıca, derin öğrenme tabanlı bir model olan Long Short-Term Memory (LSTM) mimarisi de değerlendirilmiştir. LSTM modeli ile yapılan sınıflandırma uygulamasında ROC AUC değeri 0.941 olarak hesaplanmış olup, bu durum modelin sınıflar arasındaki ayrım yapma potansiyeline sahip olduğunu göstermektedir. Ancak, doğruluk oranı %67.83, hassasiyet 0.680, geri çağırma 0.674 ve F1 skoru 0.657 olarak gerçekleşmiş; bu da modelin genel sınıflandırma başarısının geleneksel makine öğrenmesi algoritmalarına göre daha düşük düzeyde kaldığını işaret etmektedir. Ayrıca analiz sürecinde, siber saldırıların hedef endüstrilere göre dağılımı, coğrafi ve zaman boyutlu eğilimleri ile saldırgan gruplar ve uyguladıkları saldırı teknikleri arasındaki ilişkiler detaylı biçimde incelenmiştir. Geliştirilen uygulama aracılığıyla siber saldırıların yöntemi, hedefi ve etkisi gibi değişkenler üzerinden saldırganların tahmini ve savunma stratejilerinin belirlenmesi hedeflenmiştir. Makine öğrenmesi temelli bu yaklaşım sayesinde kurumların kendi siber güvenlik önlemlerini daha etkili bir şekilde yapılandırmaları için pratik bir zemin oluşturulmuştur. Sonuç olarak, bu çalışma hem teorik hem uygulamalı yönleriyle siber güvenlik alanına kapsamlı bir katkı sunmaktadır. Çalışmanın temel amacı, artan siber tehditlere karşı kamu, özel sektör ve birey düzeyinde farkındalığın artırılması, stratejik planların oluşturulması ve karar destek sistemlerinin geliştirilmesine bilimsel dayanak sağlamaktır. Siber saldırıların yalnızca teknik değil, aynı zamanda sosyal, ekonomik ve ulusal güvenlik boyutları olduğu vurgulanmakta; bu sorunlara karşı çok paydaşlı ve bütüncül yaklaşımların gerekliliği ortaya konulmaktadır. Siber saldırılar dünyadaki milyonlarca insan, şirketler ve hatta devletler için önemli tehditlerinden biridir ve tüm milletlerin ortak katkısı ile çözülmelidir.

Özet (Çeviri)

With the rapid advancement of technology, the volume of data generated in the digital realm has increased exponentially, thereby enhancing the value of data belonging to institutions, organizations, and individuals in cyberspace. As the significance of safeguarding digital data has grown, efforts in this area have gained urgency; however, current measures remain insufficient. Due to cyberattacks conducted through various techniques, cybersecurity—which refers to the protection of security and confidentiality within cyberspace—has become a critical concern for public institutions, private sector entities, energy companies, and all individuals utilizing internet and computer technologies. Cybersecurity encompasses all measures taken to detect vulnerabilities in systems and software operating within information technology infrastructures and to protect against attacks that aim to render these systems inoperable. The integration of information and communication technologies into daily life has expanded the need for data protection across a wide spectrum, from public agencies to private enterprises, from individuals to critical infrastructure providers. In parallel, the frequency and complexity of cyberattacks have reached alarming levels. A review of incidents in 2021 reveals that an average of six million cyberattacks occurred daily. As a result, a significant amount of confidential information has fallen into the hands of malicious actors, causing irreparable harm to individuals, corporations, and even nation-states. In one case, hackers of unknown identity accessed $570 million worth of cryptocurrency from Binance, one of the world's largest crypto exchanges, inflicting substantial financial loss. In response, both governments and private entities have made considerable investments to develop preventative strategies. Such attacks can only be mitigated through robust infrastructures and effective cybersecurity protocols. The concept of the“white-hat hacker”has emerged to detect, prevent, or counteract cyber threats in a defensive or preemptive capacity. This thesis aims to analyze the structure of emerging cyber threats, driven by accelerated digital transformation, and to contribute to the identification of cyber vulnerabilities and the analysis of cyberattack scenarios through a case study focusing on Türkiye. Initially, the research presents a comprehensive literature review addressing core cybersecurity concepts, types of attacks, attacker methodologies, and defense strategies. The study integrates both theoretical and practical evaluations based on international standards and frameworks such as the Cyber Kill Chain, MITRE ATT&CK Matrix, ISO/IEC 27001, and the NIST Cybersecurity Framework. In this context, prominent cyber incidents from both global and national perspectives are examined, and Türkiye's national cybersecurity strategies are analyzed comparatively. Within the scope of the thesis, a novel dataset comprising authentic cyberattack instances collected from open-source platforms both in Türkiye and globally was constructed. This dataset was analyzed using machine learning techniques, with a primary focus on classification algorithms. Experimental studies revealed that tree-based machine learning models, particularly XGBoost and LightGBM, yielded highly successful results. The LightGBM model achieved a ROC AUC score of 0.99, an accuracy of 93.34%, a precision of 0.9325, a recall of 0.9334, and an F1 score of 0.9326. The XGBoost model surpassed these figures, delivering a ROC AUC score of 0.9954, accuracy of 98.88%, and precision, recall, and F1 score values of 0.9384. These findings demonstrate that, in terms of overall classification performance, XGBoost outperforms LightGBM. In addition to these models, the study also evaluated a deep learning-based architecture, Long Short-Term Memory (LSTM). While the LSTM model produced a promising ROC AUC score of 0.941—indicating potential in distinguishing between classes—its classification performance metrics were notably lower: 67.83% accuracy, 0.680 precision, 0.674 recall, and an F1 score of 0.657. These results suggest that while LSTM possesses class-separation capabilities, its overall classification efficacy remains inferior to conventional machine learning algorithms when applied to tabular data. This further implies that models designed for sequential data may exhibit suboptimal performance when deployed in contexts lacking a temporal or ordered data structure. Furthermore, the analysis process examined the distribution of cyberattacks across targeted industries, their geographical and temporal patterns, and the relationships between attacker groups and the techniques employed. The application developed within this research facilitates the prediction of attackers and the formulation of defensive strategies based on variables such as attack methodology, target, and impact. This machine learning–driven approach offers a practical foundation for institutions to strengthen their cybersecurity postures more effectively. In conclusion, this study provides a comprehensive contribution to the field of cybersecurity through both theoretical and applied dimensions. Its central objective is to enhance awareness at the public, private, and individual levels, support the formulation of strategic planning, and offer scientific justification for the development of decision support systems. The thesis underscores that cyber threats extend beyond technical challenges to encompass social, economic, and national security dimensions. It emphasizes the need for multi-stakeholder collaboration and integrated strategies to address these challenges. Cyberattacks constitute a substantial threat to millions of people, organizations, and governments worldwide and must be confronted through global cooperation.

Benzer Tezler

  1. Tez No

    442791

    Yazılım güvenliği test ve değerlendirme aracı geliştirilmesi

    Development of software security testing and evaluation

    GÜNCEL SARIMAN

    Doktora

    Türkçe

    Türkçe

    2015

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSüleyman Demirel Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ECİR UĞUR KÜÇÜKSİLLE

  2. Tez No

    897644

    Electric bus public transport cybersecurity

    Elektrikli otobüsle toplu taşımada siber güvenlik

    AHMED RAED AHMED EID ABOULEBDEH

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Elektrik ve Elektronik MühendisliğiMarmara Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MUSTAFA ALPARSLAN ZEHİR

  3. Tez No

    919205

    Nesnelerin interneti cihazları için makine öğrenmesi yöntemleriyle saldırı tespit sisteminin geliştirilmesi

    Development of intrusion detection system with machine learning methods for internet of things devices

    HASAN YILMAZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2025

    Elektrik ve Elektronik MühendisliğiAnkara Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    DOÇ. DR. BURAK ÖZBEY

  4. Tez No

    868596

    Cloud computing in maritime transport for data collection: Cyber security risk analysis with FMECA method

    Deniz taşımacılıgında veri toplama işlemi için bulut bilişim cözümü: FMECA methodu ile siber güvenlik risk analizi

    TOPRAK OBA

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Deniz Ulaştırma Mühendisliği Ana Bilim Dalı

    PROF. DR. YASİN ARSLANOĞLU

  5. Tez No

    964929

    Anomaly detection in ınternet of medical things using deep learning

    Anomaly detect ionin internet of medical things using deep learning

    AYŞE BETÜL BÜKEN

    Yüksek Lisans

    İngilizce

    İngilizce

    2025

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Yazılım Mühendisliği Ana Bilim Dalı

    PROF. DR. DEVRİM AKGÜN

Geri Dön