Akademik Veri Yönetim Sistemi
Tezin Türü: Yüksek Lisans
Tezin Yürütüldüğü Kurum: Gazi Üniversitesi, Fen Bilimleri Enstitüsü, BİLGİ GÜVENLİĞİ MÜHENDİSLİĞİ ANA BİLİM DALI, Türkiye
Tezin Onay Tarihi: 2021
Tezin Dili: Türkçe
Öğrenci: Uğur TEKİN
Danışman: Ercan Nurcan Yılmaz
Özet:
Siber saldırıların her geçen gün artmasıyla birlikte siber güvenlik her kurum/kuruluş için
giderek artan bir endişe haline gelmiştir. Küçük veya büyük her kurum/kuruluş siber
tehditlere karşı önlem almakta ve yatırım yapmaktadır. Siber güvenliğin sağlanması,
tehditlerin önlenmesi kapsamında güvenlik duvarları, saldırı tespit/önleme sistemleri,
antivirüs, veri kaybı önleme yazımları vb. kullanılmaktadır ve siber tehditlerin tespit
edilmesi maksadıyla bu cihaz/uygulamalardan elde edilen kayıtlar SIEM uygulamalarına
gönderilmektedir. Siber tehditlerin doğru bir şekilde tespit edilebilmesi için siber tehdit
istihbarat verilerinin söz konusu cihaz ve uygulamalarda kullanılması büyük önem arz
etmektedir. İstihbarat olmadan savaş kazanmak ne kadar zor ise siber tehdit istihbaratı
olmadan etkin bir siber güvenliğin sağlanması oldukça zordur. Siber tehdit istihbaratı ticari
yazılımlar vasıtasıyla sağlanabileceği gibi açık kaynak platformlardan da elde
edilebilmektedir. Bu çalışmada Twitter'dan elde edilen siber güvenlik verilerini işlemek
için derin öğrenme modelleri kullanılmıştır. Özyinelemeli sinir ağları ile veri setinde yer
alan tweetlerin siber tehdit istihbaratı ile ilgili olması durumu, ardından söz konusu siber
tehdit istihbaratını (Ddos, malware, ransomware, vb.) sınıflandırması yapılmıştır. Çalışma
sonucunda siber tehdit istihbaratı ilgili olup olmaması konusunda %88,64 tehdit
istihbaratının türü sınıflandırılmasında ise %89,49 başarı elde edilmiştir.
Anahtar Kelimeler : Siber Tehdit İstihbaratı (CTI), Derin Öğrenme, Twitter, Doğal Dil
İşleme, Açık Kaynak İstihbaratı