Siber tehdit istihbarat verilerinin merkezi olarak izlenmesi ve saldırıların tespitinde yeni yaklaşımların geliştirilmesi

Küçük Resim Yok

Tarih

2025

Yazarlar

Dergi Başlığı

Dergi ISSN

Cilt Başlığı

Yayıncı

İnönü Üniversitesi

Erişim Hakkı

info:eu-repo/semantics/openAccess

Özet

Günümüzün dinamik olarak değişen siber güvenlik ortamı ve artan tehdit ile saldırı karmaşıklığı, ham güvenlik içeriklerinden anlamlı bilgilerin hızlı bir şekilde çıkarılmasını ve eyleme dönüştürülmesini gerekli hale getirmiştir. Siber güvenlik uzmanlarının tehditlere zamanında yanıt verememesi veya tehditleri öngörememesi, kurumların önemli veri kayıpları, itibar zedelenmesi ve operasyonel aksaklıklarla karşı karşıya kalmasını kaçınılmaz hale getirebilmektedir. Bu nedenle, siber tehdit istihbaratının hızlı ve doğru bir şekilde elde edilmesi, savunma stratejilerinin etkinliğini artırmak ve olası zararları en aza indirmek için kuruluşlar için hayati önem taşımaktadır. Güvenlik uzmanlarının bu büyük hacimli içerikleri istihbarat değerlerini kaybetmeden hızlı bir şekilde analiz edebilmesi ve bunlardan içgörü çıkarabilmesi, özellikle artan veri hacmi nedeniyle önemli bir zorluk haline gelmiştir. Siber tehditlerin karmaşık ve dinamik doğası nedeniyle, geleneksel metin analizi yöntemleri siber tehdit verilerinden anlamlı içgörüler çıkarmak için yetersiz kalmaktadır. Bu çalışmada, ön eğitilmiş bir dil modeli ve siber varlıklar arasındaki ilişkileri tanımlayan bir ontoloji kullanılarak ham tehdit metinlerinden siber varlıkları çıkaran bir dil modeli önerilmiş ve bilgi çizgeleri kullanılarak siber varlıklar ve ilişkileri analiz eden yeni bir yaklaşım sunulmuştur. Bu yaklaşımla, bilgi çizgeleri üzerinde analizler gerçekleştirilerek geleneksel analizlerle öngörülemeyen yeni tehdit ve hedefleri tespit etmek mümkün olmaktadır. Bu tez çalışması, tehdit aktörleri ve kötü amaçlı yazılımlar arasındaki ilişkileri daha anlaşılır hale getirmekte ve farklı tehdit aktörleri ile kötü amaçlı yazılımlar arasında daha önce gizli kalmış ilişkilerin keşfedilmesini kolaylaştırabilmektedir. Sonuçlar, siber güvenlik istihbaratının geliştirilmesinde bilgi çizgelerinin önemini vurgulamakta, siber tehditler hakkında daha fazla içgörü sağlamaktadır. Ayrıca analiz sonuçları etkili savunma stratejilerinin geliştirilmesine de yardımcı olabilmektedir.
Today's dynamically changing cyber security environment and increasing threat and attack complexity have made it necessary to quickly extract meaningful information from raw security content and turn it into action. The inability of cyber security experts to respond to or anticipate threats in a timely manner can inevitably expose organisations to significant data loss, reputational damage and operational disruptions. Therefore, obtaining cyber threat intelligence quickly and accurately is vital for organisations to increase the effectiveness of defence strategies and minimise potential damages. The ability of security experts to quickly analyse and extract insights from these large volumes of content without losing their intelligence value has become a significant challenge, especially due to the increasing volume of data. Due to the complex and dynamic nature of cyber threats, traditional text analysis methods are insufficient to extract meaningful insights from cyber threat data. In this work, we propose a language model that extracts cyber entities from raw threat texts using pre-trained language models and an ontology describing the relationships between these entities, and we present a new approach to analyse cyber entities and relationships using knowledge graphs. With this new approach, it is possible to detect new threats and targets that cannot be predicted by traditional analyses by performing analyses on knowledge graphs. By analysing cyber threat data with knowledge graphs, this thesis provides a better understanding of the relationships between threat actors and malware, and can also help discover previously hidden relationships between different threat actors and malware. The results highlights the importance of knowledge graphs in the development of cyber security intelligence, providing greater insight into cyber threats. In addition, the results of the analysis can also help in the development of effective defence strategies.

Açıklama

Anahtar Kelimeler

Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control

Kaynak

WoS Q Değeri

Scopus Q Değeri

Cilt

Sayı

Künye

Bağlantı

https://tez.yok.gov.tr/UlusalTezMerkezi/TezGoster?key=5NNqZKwwGohPh6_KCcfp-iSVm-1kKOauSWjGLMOwpN2j1bD6h1UmUkxxZdjwlYRc
 https://hdl.handle.net/11616/106405

Koleksiyon

Fen Bilimleri Enstitüsü Tez Koleksiyonu