Thesis defense

thesis defense

Mustafa Mert Karataş : Örün Tabanlı Saldırılarda Zararlı Kullanıcı Girdilerinin Negatif Seçilim Algoritması ile Tespiti

Yüksek Lisans Adayı: Mustafa Mert Karataş

EABD: Siber Güvenlik

Tarih: 09.09.2019 / 13:00

Yer: A-212

Özet: İnsan vücudu hayat süresi boyunca bir çok patojene maruz kalmaktadır. İnsan Bağışıklık Sistemi(IBS) vücudu bu patojenlerden korumakla görevlidir. IBS'nin içerisinde bu yabancı organizmalar ile savaşmak için iki farklı sistem bulunmaktadır. Bu sistemler, Doğustan Bağışıklık Sistemi(DBS) ve Kazanılmış Bağışıklık Sistemi(KBS)'dir. DBS vücuda giren patojenlere karşı genel bir tavır sergilerken, KBS bu zararlıları yoketmek icin özel yöntemler kullanır. Boyun Altı Bezi'nde üretilen T-Hücreleri KBS hücrelerinden bir tanesidir. İnsan hayatı boyunca her an bu hücreler üretilmektedir. Bu hücreler kendi/yabancı ayrımı kapasiteleri ile zararlı organizmaları tespit ederler. Bilgisayar bilimleri alanında, T-Hücrelerinin kendi/yabancı ayrımı Yapay Bağışıklık Sistemleri(YBS) içerisinde uygulanmaktadır. Vücut içerisinde T-Hücreleri oluşturulurken kullanılan Pozitif ve Negatif Seçilim sureçleri YBS içerisinde tanımlanmıştır. Kendi/yabancı ayrımı, bilgisayar ortamında veya bir bilgisayar ağında bulunan anormal durumların tespit edilmesi için yararlı görülmüş ve bu alan üzerinde çalışmalar yürütülmüştür. Bu tez, HTTP GET trafiği üzerinde taşınan ve kullanıcının istemci tarafından gönderdiği parametrelerdeki zararlı aktivitelerin tespit edilmesi için Negatif Seçilim Algoritması'nı kullanmaktadır. Tespit işlemi çeşitli uzunluklardaki dizge değerleri kullanılarak yapılmaktadır. Bu dizgeler oluşturulurken eğitim veri setinde oluşturulmuş n-gram dizgeleri kullanılmaktadır. Kaç n-gram dizgesinin aynı anda kullanılacağının belirlenmesi için Poisson Dağılımı kullanılmıştır. Tespit oranları, her bir tespit edici dizgenin oluşturulabilmesi için gerekli deneme sayıları, oluşturulan dizgelerin uzunlukları, dizgilerin bireysel tespit başarımları ve belirli bir zaman içerisinde kaç dizgenin oluşturulabileceği çalışma içerisinde gözlemlenmiş ve sunulmuştur.

 

Announcement Category

Muhsin Aldemir : Zararlı Websitelerinin Tespiti ve Karakterizasyonu için Sosyal Ağ Analizi

Yüksek Lisans Adayı: Muhsin Aldemir

EABD: Bilişim Sistemleri

Tarih: 02.09.2019 / 15:30

Yer: A-108

Özet: Zararlı web siteleri kullanıcılar ve şirketler için ekonomik zararlar, mahremiyet ihlalleri ve değerli veri kayıpları gibi büyük riskler oluştururlar. Kötü niyetli aktörler web sitelerini amaçları için bir yayılma aracı olarak kullanırlar. Zararlı web siteleri arasındaki ilişkiyi analiz etmek ve bunları zararsız web siteleri ile karşılaştırmak sorunu daha iyi anlamaya yardımcı olabilir ve böylece bu websitelerini daha doğru bir şekilde tespit edip önlemeye imkan sağlayabilir. Bu tez, Sosyal Ağ Analizi (SAA) kullanarak kötü amaçlı web sitelerinin tespitine ve karakterizasyonuna odaklanmaktadır. SAA, aktörler arasındaki ilişkileri keşfetmeye ve görselleştirmeye yardımcı olan güçlü metodolojiler sunar. Zararlı ve zararsız web sayfalarının kendi aralarında ve birbirleriyle olan bağlantılarını kullanarak düğümleri web siteleri, bağları da aralarındaki linkler olan graflar oluşturuldu. Bu amaçla, milyonlarca web sayfası arasındaki karşılıklı bağlantıların anlık durum görüntüsünü, zararlı web sitelerinin listesini ve onların tiplerini içeren veri webden elde edildi. Öncelikle aynı büyüklükteki zararlı ve zararsız web siteleri ağları karakterize edildi ve tanımlayıcı özellikleri kullanılarak karşılaştırıldı. Daha sonra, bu ağları kullanarak zararlı web sitelerini ve onların tiplerini belirlemek için ağ yapılarına ve bağlantı benzerliklerine dayanan yeni analizler yapıldı. Uygulanan metodların tespit doğruluğunu gösteren sonuçlar sunuldu.

Announcement Category

Ahmet Serhat Demir : Tamamen Merkezi Olmayan Güvenli Dijital İçerik Paylaşım Sistemi

Yüksek Lisans Adayı: Ahmet Serhat Demir

EABD: Siber Güvenlik

Tarih: 04.09.2019 / 15:00

Yer: A-212

Özet: Blokzincir teknolojisi ilk olarak güvenilir bir üçüncü tarafa ihtiyaç duymadan değer aktarımı sağlayan Bitcoin ağının, güvenli, değişmez, dağıtık, genel defteri olarak ortaya çıktı. Akıllı sözleşmelerin ve merkezi olmayan uygulamaların gelişmesiyle blokzincir teknolojisi kripto para birimleri ve finans sektörünün yanı sıra, diğer birçok sektörü de derinden etkileme potansiyeline sahip olmuştur. Bu tezde, blokzincir ve akıllı sözleşme kavramlarını irdeleyip, Ethereum Web 3.0 yığınının tamamen merkezi olmayan bir mimaride dosya ve bilgi paylaşımı için kullanılabilirliğini incelemektedir. Sürecin her katmanında merkezi otorite ihtiyacını ortadan kaldırmak ve bu sayede merkezi içerik paylaşım platformlarının sakıncalarını ortadan kaldırmak amaçlanmıştır. Bu doğrultuda, kavram kanıtlama amaçlı bir merkezi olmayan uygulama tasarlanmıştır. Bu tasarım Ethereum Web 3.0 yığını içinde, değişmez dağıtık defter olarak blokzincir, para transferi için Ether, uygulama mantığı için de akıllı sözleşmeler kullanılarak geliştirilmiştir. Blokzincirde veri kaydetmek pahalı bir işlem olduğundan, merkezi olmayan güvenilir depolama sistemi Swarm kullanılmıştır. Bununla beraber, yaptığımız araştırmaya göre, izin gerektirmeyen Ethereum gibi blokzincir ortamları gerekli veri mahremiyetini sağlamadığından, güvenli bilgi değiş tokuşu için risk oluşturmaktadır. Güvenli bir içerik paylaşımı sağlamak amacıyla, genel anahtar şifreleme sistemlerinden yararlanılmıştır. Ayrıca, hem alıcıyı hem göndericiyi dolandırıcılığa karşı korumak amacıyla iki taraflı emanet özelliği eklenmiştir. Geliştirilen kavram kanıtlama uygulaması için gerçekleştirdiğimiz testlere ve yapılan değerlendirmelere göre, Web 3.0 yığınının güvenilir üçüncü bir kişiye ihtiyaç duymadan güvenli bir şekilde dijital içerik paylaşımını başarılı bir şekilde mümkün kıldığı gösterilmiştir.

Announcement Category

Burak Çelik : CUDA KULLANARAK GELİŞMİŞ ŞİFRELEME STANDARDI (AES) OPTİMİZASYONU

Yüksek Lisans Adayı: Burak Çelik

EABD: Siber Güvenlik

Tarih: 04.09.2019 / 14:00

Yer: A-212

Özet: Bu tez, CUDA üzerinde yazılan AES uygulamaları ile ilgili optimizasyon tekniklerini sunmaktadır. Farklı yazılım tasarımlarına sahip AES-128 için yazılmış 6 farklı CUDA kapsamlı arama uygulaması geliştirilmiş ve Nsight deney sonuçları kullanılarak birbirleriyle karşılaştırılmıştır. Sonuçlar, en iyi CUDA uygulamasını bulmak için kullanılmıştır. AES-128, AES-192 ve AES-256 sürümleri için kapsamlı arama, CTR ve dosya şifreleme uygulamaları bulunan en iyi CUDA sürümü üzerinden geliştirilmiştir. Bu konular göz önünde bulundurularak, GPU ve CPU uygulamaları karşılaştırılmıştır. Bu karşılaştırma için yeni Intel komut seti (AES-NI) ve temel C++ olmak üzere iki farklı CPU uygulama seti geliştirilmiştir. Bu uygulamaların 1, 2, 4 ve 8 iş parçacıklı versiyonları CUDA ile karşılaştırılıp sonuçlar paylaşılmıştır. Elde edilen sonuçlara göre, CUDA, anahtar uzunluğuna göre kapsamlı arama için en iyi CPU uygulamalarından 21, 19 ve 18 kat daha hızlı olarak bulunmuştur. Bu oranlar CTR modu ile şifreleme için 4 kata düşmüş olarak hesaplanmıştır. Bu modda, CUDA saniyede 37.52 GB veri şifreleyebilmektedir. Dosya şifreleme kısmında ise CUDA 22, 19 ve 17 kat daha hızlı olarak ölçülmüştür. CUDA, bu konuda ise saniyede 31.24 GB veriyi şifreleyebilir.

Announcement Category

Nur Didem Başkurt : Tümyönlü Hiperspektral Görüntüleme

Doktora Adayı: Nur Didem Başkurt

EABD: Bilişim Sistemleri

Tarih: 28.08.2019 / 10:00

Yer: Konferans Salonu 01

Özet: Bu tezde, hiperspectral kameralar ile katadioptrik görüntüleme sistemleri beraber kullanılarak her iki sistemin de avantajlarından yararlanılarak yeni bir sistem tasarlanmıştır. Hiperspektral görüntüleme sistemleri elektromanyetik tayfın ilgili bölgelerinde sık aralıklarla çok sayıda bant üzerinden veri toplayarak görüntülenecek sahne hakkında zengin bir spektral içerik sunar. Ancak uzaktan algılama uygulamalarında, görüntülenecek sahneye göre uzamsal çözünürlüğün yetersiz kalması durumunda spektral imzalar sıklıkla birbirine karışmaktadır. Perspektif görüntülerde bu problemi çözmeyi amaçlayan birçok ayrıştırma yöntemi geliştirilmiştir. Diğer bir yandan, tüm yönlü görüntüleme sistemleri tek görüntüde 360 derecelik görüş alanı sağlarlar. Ancak bu görüntülerde de uzamsal çözünürlük düşük kalmaktadır. Katadioptik görüntülerde kullanılan aynanın yapısına bağlı olarak dairesel bir bozulma meydana gelmektedir. Bu bozulma uzamsal çözünürlüğün sahnede eşit dağılmamasına neden olmaktadır ki bu da hiperspektral görüntülemede kullanılan ayrıştırma problemini daha da karmaşık hale getirmektedir. Bu çalışmada, bahsedilen bozulmanın son üye çıkarımı ve bolluk hesaplanması üzerine etkileri incelenmektedir. Bu bağlamda, önerilen sisteme özel bir uzamsal ayrıştırma algoritması geliştirilmiştir. Önerilen yöntemlerin başarımları gerçek dünya görüntülerinde ve simüle görüntüler üzerinde değerlendirilmiştir. Deneysel sonuçlar karşılaştırılan yöntemlere göre başarımın arttığını göstermektedir.

 

Announcement Category

Bekir Öztürk, : Yarı Dinamik Işık Haritaları

Yüksek Lisans Adayı: Bekir Öztürk

EABD: Multimedia Informatics

Tarih: 04.09.2019 / 13:30

YerA-108

Özet: Gerçek zamanlı grafik uygulamalarının başlıca zorluklarından biri gerçekçi ışıklandırmalara sahip sonuçlar elde ederken yüksek kare sayısını koruyabilmektir. Dolaylı aydınlatma, yumuşak gölgeler, geçirgen yüzeylerde ışık kırılmaları gibi etkilerin günümüz donanımlarında gerçek zamanlı resmedilmesi çoğunlukla mümkün değildir. Mümkün olduğu durumlarda ise kare sayısında ciddi düşüşlere sebep olmaktadır. Işık haritalama yöntemi bu tip gerçekçi ışık hesaplamalarını ön aşamada gerçekleştirerek sahnenin gerçek zamanlı resmedilmesini hızlandırmaktadır. Bu yöntem, çok sayıda ışık kaynağı tarafından yayılan ışığın gerçekçi davranışlarının alt seviye donanımlarda dahi gerçek zamanlı işlenebilmesine olanak sağlamaktadır. Işık haritalama yönteminin en büyük eksiği, sahnenin önceden gerçekleştirilen ışık hesaplamaları sırasında kaydedilmiş olan vaziyetinin uygulamanın çalışması esnasında değiştirilmemesini şart koşmasıdır. Bu durum ışık kaynaklarının konum, renk ve ışık şiddetlerinin; nesnelerin ise konum ve görünürlük durumlarının değiştirilememesi anlamına gelmektedir. Işık haritalarının bu özelliği, bu tekniğin etkileşimli birçok uygulamada kullanılmasının önüne geçmektedir. Bu tezde, doku belleğinde, işlemci ve ekran kartı iş yükünde bir miktar artışa karşılık, bahsedilen kısıtların bir kısmını ortadan kaldıracak bir yöntem önerilmiştir. Kaldırılan kısıtlamalar, seçilen ışık kaynaklarında ışık renginin ve şiddetinin değiştirilebilmesinin yanı sıra seçilen nesnelerde nesne görünürlüğünün değiştirilebilmesini de mümkün kılmaktadır. Önerilen yöntemde ışık haritaları her bir ışık kaynağı için ayrı olarak hesaplanmaktadır. Nesnelerin oluşturduğu gölgeler de ön hesaplamalar sırasında tespit edilerek haritalara eklenir. Bu haritalar uygulamanın çalışması sırasında birleştirilerek sahnenin o anki vaziyetine uygun ışık haritaları üretilir. Ön hesaplama sürelerindeki artışa rağmen, yöntemin çalışma esnasındaki iş yükü bir çok uygulamada kullanılmasını imkan sağlayacak şekilde azdır.

Announcement Category

Özgür Ural, : TÜRKÇE TWİTTER AKIŞI VE TÜRKÇE GAZETE VERİLERİNDEN SİBER GÜVENLİK OLAYLARININ OTOMATİK TESPİT EDİLMESİ

Yüksek Lisans Adayı: Özgür Ural

EABD: Siber Güvenlik

Tarih: 07.08.2019 / 11:00

Yer: A-108

Özet: Siber güvenlik uzmanları interneti taramakta ve kullanıcıları, kurumları ve hükümetleri etkileyen güvenlik olaylarıyla karşı karşıya kalmaktalar. Bir bilgi güvenliği analisti, kendi uzmanlık alanındaki güvenlik olaylarından haberdar olmak için kaynakları düzenli olarak inceler. Bu incelemeler, güvenlik olay incelemesi için uygun araçları yoksa, bilgi analistleri için ağır bir iş yüküne yol açabilir. Örneğin, bir bilgi analisti, bir devlet kurumu web sitesine yapılan DDoS (Dağıtılmış Hizmet Reddi) saldırısı gibi siber güvenlik olaylarından haberdar kalmak isteyebilir. Tehditleri ne kadar erken saptar ve anlarsa, engeli azaltmak ve gerçekleşen olayı araştırmak için o kadar uzun süresi kalır. Bu nedenle, bilgi güvenliği analistlerinin, güvenlik olayları ve muhtemel etkileri hakkında durumsal farkındalıklarını oluşturmaları ve aktif tutmaları gerekir. Bununla birlikte, büyük miktarda bilgi akışı nedeniyle, güvenlik analistlerinin ve araştırmacıların güvenlik olaylarını zamanında tespit etmesi ve analiz etmesi zor olabilir. Bu sorunu hem akademik açıdan hem de mühendislik odaklı çözme girişimleri bulunmaktadır. Bu alandaki son zorluk, internet camiasının bilgi paylaşmak için farklı diller kullanmasıdır. Örneğin, Türkiye ile ilgisi bulunan güvenlik olaylarına ait bilgiler internette çoğunlukla Türkçe olarak paylaşılmaktadır. Bu tez, Twitter ve haber medya kaynaklarındaki Türkçe metinleri işleyerek güvenlik olaylarının otomatik olarak tespit edilmesini araştırmaktadır. Siber güvenlik olaylarını gerçek zamanlı olarak tespit edebilen otomatik, Türk diline özgü bir yazılım sistemi önermektedir.

Announcement Category

Zafer Şengül, : Zararlı Yazılımların Yayılmalarının Askeri Operasyonlar Üzerindeki Etkisinin Bayes Ağı Yapısı Kullanılarak Modellenmesi

Yüksek Lisans Adayı: Zafer Şengül

EABD: Siber Güvenlik

Tarih: 07.08.2019 / 09:45

Yer: A-212

Özet: Kötü amaçlı yazılımlar, istenmeyen sistem davranışlarına neden olan ve genellikle BT sistemlerine veya kullanıcılarına zarar veren kötü amaçlı programlardır. Bu etkiler askeri operasyonlar sırasında da görülebilir, çünkü yüksek teknoloji ürünü askeri silahlar, komuta, kontrol ve haberleşme sistemleri de birbirine bağlı BT sistemleridir. Bu tezde, kötü amaçlı yazılımların bağlı sistemlerdeki yayılmasını araştırmak için biyolojik hastalıkların yayılımını modellemek için kullanılan geleneksel modeller kullanılmıştır. Özellikle, kötü amaçlı yazılımların yayılmasını karakterize etmek kullanılan karma salgın modeli ve savaş modellerinin araştırılmasında bir çerçeve geliştirmek için Bayes Ağı analizi gibi olasılıksal bir öğrenme yaklaşımı önermektedir. Formüle dayalı temsiller kullanan klasik modellerle karşılaştırıldığında, bu tezin sonuçları, bir askeri gücün diğerine göre üstünlüğünün olasılıksal açıdan daha zenginleştirilmiş temsillerini ortaya koymaktadır

Announcement Category

Habibe Cansu Demirel, : Tümöre Özgü Etkileşim Ağlarının Alternatif Uç Birleştirme Olayları ve Yapısal İnteraktom Katkısıyla Modellenmesi

Yüksek Lisans Adayı: Habibe Cansu Demirel

EABD: Biyoenformatik

Tarih: 31.07.2019 / 10:00

Yer: A-108

Özet: Alternatif uç birleştirme proteomun ve sonrasında interaktomun çeşitliliğine katkı sağlayan önemli transkripsiyon sonrası mekanizmalardan biridir. Tek bir genden, farklı yapılara sahip birden çok proteinin üretilmesine imkan verir. Etkileşim ağları açısından bakıldığında ise bu yapısal değişiklikler yeni etkileşimlerin kazanılmasına ya da var olan etkileşimlerin kaybedilmesine yol açabilir. Alternatif uç birleştirme olaylarındaki değişimler kanser de dahil olmak üzere farklı hastalıklarla ilişkilendirilmiştir. Bu çalışmada, tümöre özgü protein izoformlarını ve bu izoformların sebep olduğu etkileşim kayıplarını dahil ederek hastaya özel etkileşim ağları oluşturduk. Bu amaçla, Kanser Genom Atlası’ndan (TCGA) elde ettiğimiz 400 meme kanseri ve 112 sağlıklı doku RNA-seq verisini kullanarak tümör örneklerinde artmış ekspresyon gösteren transkriptleri bulduk. Bu transkriptleri UniProt’ta bulunan izoformlarla eşleştirdik. Ayrıca, birkaç kaynaktan alınan verilerle bir yapısal interaktom oluşturduk ve izoformlarda bulunan eksik bölgeleri bilinen ya da tahmin edilmiş protein ara yüzleriyle karşılaştırarak potansiyel etkileşim kayıplarını çıkardık. Böylece, her bir örnek için, biri baskın izoformların (terminal seti) yol açtığı etkileşim kayıplarına göre diğeriyse ekspresyona göre filtrelenmiş iki interaktom elde ettik. Sonrasında, Omics Integrator aracını her iki interaktom için aynı terminal setiyle çalıştırarak her bir örnek için iki farklı etkileşim ağı seti elde ettik. Son olarak çıkan iki farklı etkileşim ağını ve oluşturulan tüm etkileşim ağlarını karşılaştırarak hastaları benzerliklerine göre gruplandırabilecek yolak, etkileşim ve protein düzenlerini açığa çıkardık. Bu çalışmanın sonuçlarının tümör gelişimiyle ilgili mekanizmaları aydınlatması ve ayrıca kanserde hastaya özgü tedavi yöntemleri ve hedef seçimi ile ilgili çalışmalara katkıda bulunması beklenmektedir.

Announcement Category

Emre Süren, : GELECEK NESİL AĞ TABANLI İSTISMAR ARAÇLARININ TESPİTİ İÇİN ETKİLİ VE ÖZGÜN BİR TEKNİK

Doktora Adayı: Emre Süren

EABD: Bilişim Sistemleri

Tarih: 06.08.2019 / 16:30

Yer: Konferans Salonu 01

Özet: İstismar Kitlerinin (İK) yaygınlığı ve durmaksızın gelişen teknik karmaşıklığı, modern siber suç ekosistemindeki en önemli kırlmalardan bir tanesidir. Son birkaç yıldır, izinsiz yükleme saldırları vasıtasıyla yapılan zararlı yazılım enfensiyonları, İK'ler tarafından gerçekleştirilmektedir. Bir İK, birçok türden zararlı içeriği çeşitli tehdit vektörleri aracılığıyla, farklı saldırı teşebbüsleri için servis etmektedir, ki bir çoğu parasal odaklıdır. Bu doktora tezinde, İK ailelerine yönelik yapılan bağlam bilinçli içerik analizinin sonuçları ile, ki orada bağlam bilinçli öznitelikler tespit edilmiştir, İK filozofisine ve iç yapısına dair derinlemesine bir müzakere sağlanmıştır. Anahtar bulgu ise, farklı sızma olaylarında analiz edilen İK'lere ait ağ sayfaları bir birinden çok farklıyken, URL adreslerindeki yapıların birbirlerine benzer olması ve otomatik olarak üretilen URL adreslerinin kendine has bir modeli takip etmesidir. Yürürlükteki bu pratik, sorumlu İK örnekleri için, etkili bir sistemin geliştirilmesine olanak sağlamıştır. Bu kapsamda, İK ailelerini hızlı ve yüksek doğrulukta kategorize etmek için makine öğrenmesi kullanan, yeni bir ince teknik ve özgün URL öznitelik seti öne sürülmüştür. 'Baştanbaşa URL yapıları' tekniği, her URL adresini ayrı ayrı bağımsız bir şekilde analiz etmek yerine, İK enfeksiyonuyla ilişkili olan bütün URL adreslerini birlikte inceler. Metot en güncel, 2016 yılı boyunca en yaygın olan 4 İstismar Kiti vasıtasıyla zararlı yazılım bulaşmasıyla sonuçlanan gerçek dünya vakalarından oluşan, 2250 adetin üzerinde URL adresini kapsayan 240 farklı olayın bulunduğu muteber bir veri kümesiyle değerlendirilmiştir. Bu sistem, % 93.7 oranına varan kesinlikte kümeleme ve % 100.0 doğruluğa varan sınıflandırma değerlerine ulaşmaktadır.

Announcement Category

Pages

Subscribe to RSS - Thesis defense