Akademik Veri Yönetim Sistemi
Tezin Türü: Doktora
Tezin Yürütüldüğü Kurum: Gazi Üniversitesi, Fen Bilimleri Enstitüsü, Türkiye
Tezin Onay Tarihi: 2024
Tezin Dili: Türkçe
Öğrenci: Burak GÜLBAY
Danışman: Mehmet Demirci
Özet:
Siber uzayda kişiler, şirketler, kurumlar ve devletler dijital varlıklarını saklamakta, işlemekte ve değer üretmek için hizmetler sunmaktadır. En değerli varlıklarımız artık fiziksel varlıklarımızdan çok sahip olduğumuz veri ve bilgi haline gelmiştir. Bilginin değeri, kullanıcısına sayladığı faydadan kaynaklanmaktadır. Günümüzde dijital dönüşümle birlikte, bankacılık, seçim, sınav, enerji, sağlık ve savunma gibi hayatımızı doğrudan etkileyen sistemler gerçek dünyanın karmaşıklığından soyutlanarak bilişim sistemlerine taşınmıştır. Bu sistemler siber uzaydaki bağımsız ve devlet destekli tehdit aktörleri için hedef haline gelmiştir. Savunma tarafındaki yöntemler geliştikçe, saldırı tarafında da gelişmiş ve karmaşık yöntemler ortaya çıkmaktadır. Saldırganlar ve eylemleri henüz bilişim sistemlerine temas etmeden, onlar hakkında bilgi sahibi olmak ve önlem almak güncel siber güvenlik disiplininin önemli bir parçasıdır. Bu tez çalışmasında gelişmiş kalıcı tehdit (APT) aktörlerinin arkalarında bıraktığı izler sürülerek, haklarında yazılan APT analiz raporları ve İnternetteki açık kaynak istihbarat (OSINT) kaynakları ile zenginleştirilerek Siber Tehdit İstihbaratı (STİ) üretilmiş ve sistematik bir şekilde Heretojen Bilgi Ağına (HBA) dönüştürülmesi sağlanmıştır. Önerilen çok katmanlı çerçeve model implemente edilerek 734 analiz raporu, 484.249 düğüm ve 675.696 ilişki üzerinde çalışılmıştır. Savunma tarafındaki kişilerin düşünce dünyası, güvenlik ürünleri, araçları, kurallar ve alarmlar tablolar halinde tasarlanmakta ve yönetilmektedir. Öte yandan saldırganların zihin haritaları çizgelere dayanmaktadır. HBA’ların, saldırganları ve saldırıları anlamak için en iyi yöntem olduğu değerlendirilmektedir. Tez çalışmasında toplanan operasyonel, taktik ve teknik STİ, HBA’ya gönüştürülmüş ve bir tahminleme modeli geliştirilerek ağ üzerinde tahminler yapılmıştır. Geliştirilen tahminleme modelinin doğruluk-duyarlılık eğrisi altındaki alan (AUCPR) ölçümlerinde eğitim skoru %96,36 ve test skoru %97,88 elde edilmiştir. APT grupları arasında takma ad ilişkileri ve faili meçhul saldırıların olası aktörleri tahmin edilmiştir. Önerilen çok aşamalı çerçeve modelin başarısını göstermek için uygulanan aşamalar detaylarıyla sunulmuş ve uygulanarak deney sonuçları paylaşılmıştır.
Anahtar Kelimeler : Siber Tehdit İstihbaratı, (STİ), Heterojen Bilgi Ağları, (HBA), Çizge, Gelişmiş Kalıcı Tehdit, (GKT)