1. Cyber Security Model Based on Open Source Intelligence via Twitter Tweets
- Author
-
Ali Ekşim and İrem Civelek
- Subjects
siber savunma ,osint ,lcsh:T ,güvenlik ,security ,General Medicine ,cyber defense ,lcsh:Technology ,open source intelligence ,lcsh:TA1-2040 ,saldırı tespiti ,lcsh:Q ,açık kaynak i̇stihbaratı ,lcsh:Engineering (General). Civil engineering (General) ,lcsh:Science ,lcsh:Science (General) ,attack detection ,lcsh:Q1-390 - Abstract
Açık kaynak istihbaratı (Open Source Intelligence, OSINT), kamuya açık bilgilerin sistematik olarak toplanması, işlenmesi ve analiz edilmesi sonucu elde edilen bilgiden istihbarat üretme disiplinidir. Açık kaynak istihbaratı çıkarmak stratejik bir zekâ olarak görülmektedir. Siber saldırılar için açık kaynak istihbaratı çıkarmak, saldırıların önlenmesi için yeni bir zekâ seviyesi oluşturacaktır. Sosyal medya, istihbarat için hızlı ve etkili bir kaynak oluşturmaktadır. Yapılan araştırmalar sıfırıncı gün (zero-day) atakların, saldırı gerçekleşmeden ya da henüz çok yayılmadan sosyal medya üzerinden tespit edilebildiğini göstermektedir. Bu nedenle OSINT tabanlı saldırı önleme sistemlerinin, siber ataklara karşı etkili bir önleme sağlayacağı düşünülmektedir. Bu çalışmada OSINT tabanlı saldırı tespit çalışmaları ile ilgili literatür taraması yapılmış aynı zamanda sosyal medya üzerinden saldırı istihbaratı sağlandığı anda devreye giren yarı-otomatik OSINT tabanlı saldırı önleme modeli önerilmiştir. Bu model, tweetler içerisinden istihbarat dataların çıkartılabildiği durumunda (BlackIP, virüs imzası vb.) sisteme otomatik eklenmesini, çıkartılamadığı durumlarda saldırıyı analiz edecek uzmana en kısa sürede maksimum bilgi sağlayacak şekilde oluşturulmuştur.
- Published
- 2019