Doktora Adayı: Emre Süren

EABD: Bilişim Sistemleri

Tarih: 06.08.2019 / 16:30

Yer: Konferans Salonu 01

Özet: İstismar Kitlerinin (İK) yaygınlığı ve durmaksızın gelişen teknik karmaşıklığı, modern siber suç ekosistemindeki en önemli kırlmalardan bir tanesidir. Son birkaç yıldır, izinsiz yükleme saldırları vasıtasıyla yapılan zararlı yazılım enfensiyonları, İK'ler tarafından gerçekleştirilmektedir. Bir İK, birçok türden zararlı içeriği çeşitli tehdit vektörleri aracılığıyla, farklı saldırı teşebbüsleri için servis etmektedir, ki bir çoğu parasal odaklıdır. Bu doktora tezinde, İK ailelerine yönelik yapılan bağlam bilinçli içerik analizinin sonuçları ile, ki orada bağlam bilinçli öznitelikler tespit edilmiştir, İK filozofisine ve iç yapısına dair derinlemesine bir müzakere sağlanmıştır. Anahtar bulgu ise, farklı sızma olaylarında analiz edilen İK'lere ait ağ sayfaları bir birinden çok farklıyken, URL adreslerindeki yapıların birbirlerine benzer olması ve otomatik olarak üretilen URL adreslerinin kendine has bir modeli takip etmesidir. Yürürlükteki bu pratik, sorumlu İK örnekleri için, etkili bir sistemin geliştirilmesine olanak sağlamıştır. Bu kapsamda, İK ailelerini hızlı ve yüksek doğrulukta kategorize etmek için makine öğrenmesi kullanan, yeni bir ince teknik ve özgün URL öznitelik seti öne sürülmüştür. 'Baştanbaşa URL yapıları' tekniği, her URL adresini ayrı ayrı bağımsız bir şekilde analiz etmek yerine, İK enfeksiyonuyla ilişkili olan bütün URL adreslerini birlikte inceler. Metot en güncel, 2016 yılı boyunca en yaygın olan 4 İstismar Kiti vasıtasıyla zararlı yazılım bulaşmasıyla sonuçlanan gerçek dünya vakalarından oluşan, 2250 adetin üzerinde URL adresini kapsayan 240 farklı olayın bulunduğu muteber bir veri kümesiyle değerlendirilmiştir. Bu sistem, % 93.7 oranına varan kesinlikte kümeleme ve % 100.0 doğruluğa varan sınıflandırma değerlerine ulaşmaktadır.