Siber Güvenlikte Yapay Zeka ile Savunma Yöntemleri

TVC-mall WW

Bugün, BT saldırılarının yapay zekaya dayalı olacağı anlaşılmıştır, bu savunma savunma sistemleri ve yöntemleri yapay zeka ile desteklenecektir. Bu bağlamda, siber güvenlik yöntemlerine odaklanmak her zamankinden daha fazla.

Ön planlanan dijital para hırsızlığının, fidye saldırılarının, kritik altyapı saldırılarının artacağı, internete bağlı hedeflenen cihazların, spam e-postalarının devam edeceği ve bulut tabanlı depolama platformlarının tehditleri ve mobil tehditlere daha fazla maruz kalacağı tahmin ediliyor. artacak.

Kötü amaçlı yazılım geliştiren siber saldırganlar daha çok kişilere, kurumlara ve bilgisayar ağlarına odaklanır. Hatta nesnelerin interneti Biyolojik hackleme seçenekleri, siber saldırganlar fitness bantlarına, giyilebilir pacemaker’lara, biyometrik hareket sensörlerine ve pacemaker’lara saldırılar gerçekleştirecek.

Siber saldırı ile çökebilir. Gelişen saldırılara karşı savunma için geleneksel sabit algoritmalarla yazılım geliştirme zordur.

Sanal dünyada bilgisayar kontrolü altında sağlık, banka, nüfus ve aile gibi tüm temel hayati bilgilerimizi içeren sistemlere giren sanal düşmanlar gizlice görülmez, etkin değil, erişilemez, bilinmeyen ve anlaşılmaz.

Bu yazılım siber savunmalarda yazılım esnekliği, erken tespit yöntemleri ve öğrenme becerilerine sahip yapay zeka uygulamalarına ihtiyaç duyulmaktadır.

Yapay zeka, makinelerin insanlar gibi karmaşık sorunlara çözüm üretmek için algoritmalardan oluşan ve bu uygulamalarda kullanılan tekniktir, akıl yürütme, anlamlandırma, genelleme ve geçmiş deneyimlerden öğrenme tekniklerini içerir.

İşte yapay zekanın en güzel örneği; Kasparov’u yenen DeepBlue.

DeepBlue’yu diğer yazılımlardan ayıran özellik, tüm olası satranç kullanılır içeren bir bilgi tabanına sahip olması ve bu tabandan bilgi üreterek, bu sonuçları birleştirerek, analiz ederek, sonuçlandırıp nedenlerle ilgilimesidir.

Bunlar siber savunmada yapay zekayı çekici kılan özelliklerdir. Akıllı siber saldırılara karşı savunma ancak akıllı yazılımla sağlanabilir.

Siber savunma yöntemleri, devletin bilinçlendirilmesi, saldırılara hızlı yanıt verebilecek, analiz edebilecek ve gerekli kararları alabilecek yapay zeka yazılımı. Tüm bu karmaşık geleneksel algoritmalar tarafından çözülemeyecek kadar karmaşıktır.

Yapay sinir ağları, genetik algoritmalar, uzman sistemler, bulanık mantık, makine öğrenimi gibi geleneksel yöntemlerle çözülmesi zor olan problemleri çözmek için kullanılan akıllı yaklaşımlar yapay zekanın alt dallarındadır.

Yapay sinir ağları, yapay sinir hücrelerinin (nöronlar) kullandığını ve çalışma prensibini modelleyen sistemlerdir. Bu sistemde, bilgi ağın bağlantı ağırlıkları ile temsil edilir.

Ağın ağırlıkta olduğu içindir ağın performansı yüksektir. Bu nedenlerden dolayı; operasyonlar hızlı, çoklu paralel öğrenme ve karar verme operasyonu sağlar.

Siber savunma, DDoS tespitleri, virüs, spam, kötü amaçlı yazılım tespitinde kullanılabilir. Yüksek hızlarından dolayı, grafik işlemcilerinde ve donanımında da yaygın olarak çalışırlar.

Karmaşık problemlerin çözümünde kullanılan ve yapay zeka tekniği olan genetik algoritmalar, yeni kromozom dizileri ve biyolojik evrimin üretimine dayanmaktadır. Amaç en iyi kromozoma seçebilirsiniztır.

Siber savunmada, normal trafik tanımlaması eder.

Bulanık mantık, siber savunmada bulanık “kullanmak o zaman” kurallara sahip çözümler sunar. Bu sistemde kurallar tabanına sahip olan sistem, siber savunmanın anormal tespitinde karar vermede kullanılır.

Aynı zamanda yapay zeka alt alanı olan uzman sistemler, sorun çözme konusunda uzman kişi veya gerekli bilgi ve mantıksal çıkarım mekanizmaları içindir. Uzman bir sistemin en önemli özelliği, geleneksel veri işleme mekanizması tarafından elde edilen geniş bir bilgi tabanına sahiptir. Uzman sistem sahip olduğu özellikler işler ve sistemin karar verme şeklini göstermektedir.

Karar vermek; Bilgi tabanındaki tüm kurallar, eğer-sonra tabanına veya geri zincirlemeye yönelik ileri zincirleme ile ilgilidir. Bu sistemler saldırılara hızlı yanıt verebilir, yüksek performans, güvenilirlik ve elde edilen sonuçlar arasından verilere dayandırabilir.

Makinelere, denetimli, denetimsiz ve güçlendirilmiş öğrenme hareket etmeyin. Veri madenciliği yöntemleri olan sınıflandırma, regresyon ve kümeleme algoritmaları makine öğreniminde kullanılır.

Siber saldırı alanı; Kimlik avı, captcha atlama, kötü amaçlı yazılım, akıllı botnet, insan sesi taklidi; siber savunma alanı; Kötü amaçlı yazılım analizi, ağ saldırısı algılama, kötü amaçlı kod algılama, kötü amaçlı url algılama, botnet algılama, spam filtreleme, kullanıcı kimlik doğrulaması, kimlik avı saldırıları gibi algılama yapılır.

Siber güvenlik alanında yapay zeka ve makine öğrenimi kullanmanın en büyük yararı; analiz, tespit ve karar verme sürecilerinin hızlı bir şekilde ilerlemesidir.

Bilinen ilk siber saldırısı, 1988 yılında Robert Morris tarafından yazılmış Morris solucanı iken, APT ( İleri Kalıcı Tehditler Siber silahlar ‘İleri Sürekli Tehdit’ olarak Türkçeye çevrildi.

APT’ler için özellik olan klasik virüslerden ve siber silahlardan ayrılır, bugün siber savaşlarda aktif olarak kullanılırlar ve özellikle kritik altyapıları hedef alırlar.

2010 yılında İran’ın nükleer hedefi hedefleyen Stuxnet, benzer kodlarla geliştirildiği düşünülen Duqu ve Flame, APT saldırılarının en iyi örnekleri arasında.

Geçmişte kritik kritik enerji altyapılarının saldırıları ve türleri; 1982 -Sibirya Boru Hattı Patlama-Truva (mantık bombası), 2000 -Rusya Gazprom -trojen, 2010-İran Buşehr nükleer reaktör-stuxnet, 2012-İran’ın Kharg Adası-engerek benzin rafinerisi, 2012- Suudi Arabistan  ulusal petrol şirketi Saudi Aramco- Shamoon, 2014-Batı enerji şirketleri-yusufçuk, 2015 -Poland Air şirketi LOT -güç işlemleri, bir sabit disk hatası, güvenlik yazılımı hatası, 2015-hücresel modem ile New York Bowman Barajı-sızma, 2016- Ukrayna elektrik sistemi-malware (BlackEnergy) -fishing- Python ile yazılmış GCat arka kapı açılışı ekran görüntüsü ve keylogger almak gerekiyor.

Siber savunma sisteminde araştırma raporlarına göre, fidye yazılımı saldırıları artmasına rağmen; kurumlar süreçlerini iyileştirdi ve 2018’de hedefli saldırıların yüzde 87’sini engelledi.

Burada yüzde 87’lik başarının nedeni; ağ, sistem-donanım, veri iletişim güvenliği, güncel ve güvenli yazılımların gerekliliği, kamu ve hukuk kuralları güvenlik politikalarının ihtiyaçları, farkındalık ve sonuçta güvenli olması, kalite yönetimine uygun kurumsal bilgi sistemleri. Sağlandı.

kısacası; Siber savunma için görev görevi yerine basit ve geleneksel algoritmaların yeterli olduğunu ve yapay zeka algoritmalarının neden daha uygun olduğu anlaşılmaktadır.

Yapay sinir ağları siber savunmada daha teknik olarak kullanılır, ancak karar dahil, farkındalık ve bilgi yönetiminde daha hızlı ve performans uzman sistem algoritmalarına ihtiyaç vardır. Bu yapay zeka teknikleriyle siber saldırılara karşı daha hızlı ve daha etkili kararlar alınabiliyor.

Zühre AYDIN ​​YENİOĞLU

REFERANSLAR

1. KP Kaliyamurthie, RM Suresh, (2012) “Saldırı Tespitinde Uygulanan Yapay Zeka Tekniği”, Uluslararası Bilgisayar Bilimi ve Telekomünikasyon Dergisi, Cilt. 4, s. 20-25.

Bir Önceki Yazımız Olan Bilgisayarların Çözemediği Sorunlar Durdurma Sorunu Başlıklı Makalemizde Hakkında Bilgiler Verilmektedir.

Bu Haberi Sosyal Ağlarda Paylaşın!

İlgili Mesajlar

Leave a Comment