Selamlar " S1NYOR " Konuları Devam Ediyor.
Osint hakkında bilgi vermeyeceğim çünkü herkesin bildiğini kabul ediyorum bilmiyorsanız forumda onlarca konu var açıp okuyabilirsiniz
Konuya geçelim...
Açık kaynaklardan yararlanma teknikleri, bir takım disiplinleri içerir. İstatistik, veri madenciliği, makine öğrenimi, yapay sinir ağları, sosyal ağ analizi, sinyal işleme, örüntü tanıma, optimizasyon yöntemleri ve görselleştirme yaklaşımları bu tekniklere dahil edilebilir. Bilgi edinme alanında çok aşamalı bir büyüme modeli kullanılmaktadır.
Bu model;
Problem teşhisi,
Literatür incelemesi,
Araştırmanın tespiti,
Bilimsel yöntem ile deneyler,
OSINT üzerinden siber tehditlerin tespitini yapmak ve önlemek için, suç şebekelerinin topolojilerini tanımlamak gerekir. Ayrıca gizli ağların şifreli bilgilerini kullanarak suç şebekelerinin yapısal konumu incelenmelidir. Tartışma forumlarında bireyleri bulmak için metin analizini ve sosyal ağ analizini birleştiren bir yöntem geliştirmek gerekmektedir. Sitede izlenen üyelerin gözlemlenen mesaj içeriklerine bakılarak çok benzer durumları standartlar oluşturulup bu standartlar temel alınarak bir yöntem geliştirilmelidir.
Yine veri madenciliği teknikleri kullanılarak durum analizi yapılmalıdır. İstenmeyen postaları spam yapmak ve siber suçlu davranış bağlamında şüphelilerin yazı stilini modellemek için birleşik bir veri madenciliği çözümü sunulmalıdır. Veri Madenciliği, Metin Madenciliği ve Sosyal Ağ Analizi, siber saldırı tespitini OSINT üzerinden yapmak için kullanılan yöntemlerden başlıcalarıdır.
Veri Madenciliği:
Açık ve anlaşılır olarak tanımlamak gerekir ise veri madenciliği, geniş kapsamlı veriler arasından bilgiye ulaşma, bilgiyi madenleme (mining) işidir. Bu çalışmada veri madenciliği sınırlara ayrılmıştır. Bu sınırlar suç ağları, aykırılık tespiti, kötü amaçlı yazılım etkinlikleri algılama ve siber terörizmdir.
Suç ağları sınırı, suç soruşturması için soruşturma sürecini kolaylaştıran sezgisel durumlar, yorumlanabilir kanıtlar ve sohbet günlüklerinden veri toplamak için veri madenciliği ile doğal dil işleme tekniklerinin birleşik bir çerçevesidir.
Anomali tespiti sınırı, bilgi madenciliği için tipik bir bulanık saldırı tespit senaryosunu tanımlamaktadır. Ayrıca bilgisayar ağlarının güvenlik açıklarını inceleyen gerçek zamanlı uygulamalardır. Temel olarak beklenen davranışa uymayan verilerdeki kalıpları ve yapıları bulmaktadır.
Kötü amaçlı yazılım etkinliklerini algılama, veri madenciliği kullanarak tespiti içerir. Örnek vermek gerekirse iki sınıftaki veriler: Beyaz ve siyah listeler gibi sınıf ayrımı yapılmaktadır.
Siber terörizm ağının sınırlarını bulmak için faktör kavram analizi yoluyla destekleyici bir çerçeve sağlamak Webden bilgi alma ve Web istihbaratında bilgi boşluklarını doldurma amaçlı kullanılmaktadır. Veri setleri bu tür sınırlarda çok değerlidir.
Metin Madenciliği:
Metin madenciliği kavramı metni veri kaynağı olarak kabul eden veri madenciliği çalışmasıdır . Diğer bir ifadeyle verilen metin olarak değerlendirilerek oluşturulmuş (structured) veri elde etmeyi amaçlar. Karşı siber saldırı ve saldırı tespit sistemi olarak iki sınır belirlenmiştir.
Bu sınırlar ile metin madenciliği üzerinden elde edilen veri anlamlaştırılarak yöntem geliştirilmektedir.
Karşı saldırı özellikle DDOS saldırısı benzeri saldırıları engellemek için kullanır.
Saldırı tespit sisteminde, ağ sistemindeki cihazların güvenliğini sağlamak, yetkili olmayan kişilerin sistemlere girip bilgileri ele geçirmelerini veya değiştirmelerini engellemek için kimlik doğrulama ve erişim kontrolü gibi güvenlik mekanizmaları geliştirilmiştir. Bu anlamda saldırı tespiti yapabilmek için metin madenciliği ile sınırlar belirlenmelidir.
Sosyal Ağ Analizi:
Sosyal ağ analizi, insani toplulukların yapısal içeriğini ağ ve çizge teorileri üzerinden değerlendiren analiz türüdür. Bu analiz belirli ağ algoritmaları üzerinden sınıflandırma yaparak ağ sistemini grafiklere dökerek hangi düğümün belirlenmesi gerektiğini tespit eder. Ayrıca karşılaştırma yaparak en önemli düğüm tespit edilir. Bu en önemli düğüm tespiti çeşitli ağ algoritmaları kullanılarak hesaplanmaktadır.
İçeri-Derece Merkezliliği (In-degree centrality): Ağ içerisinde en çok etkileşimi alan düğümü öne çıkaran algoritmadır.
Dışarı-Derece Merkezliliği (Out-degree centrality): Bu yöntem içerisinde içeri-derece merkezliliğinin aksine diğerleriyle daha fazla ilişki kuran düğüm öne çıkarak önem kazanır.
Arasındalık Merkezliliği (Betweenness centrality): Ağ içerisindeki ilişkilerin en ortasında yer alan, bir diğer deyişle ayrıtların en kısa yoldan üzerinden geçtiği düğüm en önemli noktadır.
Özvektör Merkezliliği (Eigenvector centrality): Özellikle sosyal medya analizlerinde en öne çıkan mimarilerden birisidir. Esasen, en çok etki sahibi olan, kurulan ilişkinin en önemli olduğu düğümü öne çıkarır. Bir sosyal ağdaki kanaat önderlerini öne çıkarmak açısından gereklidir.
Konu Burda Sona Eriyor İlgisi Olanların Beğeneceğini Düşünüyorum.
Not: Açmış olduğum bütün konular ve açacak olduğum yeni konular ile ilgili bilgilendirme yapmak istiyorum. Konuları açmadan önce maksimumum derecede araştırma yapıp konuyu ilk önce kendim anladıktan sonra başkasına anlatabilme evresine geldikten sonra açıyorum. Konuları nerden çalıştığımı merak edenler için " Makaleler , Pdf'ler Ve Sektördeki Üstadların Yaptıklarını Takip Ederek Hazırlıyorum "
Osint hakkında bilgi vermeyeceğim çünkü herkesin bildiğini kabul ediyorum bilmiyorsanız forumda onlarca konu var açıp okuyabilirsiniz
Konuya geçelim...
Açık kaynaklardan yararlanma teknikleri, bir takım disiplinleri içerir. İstatistik, veri madenciliği, makine öğrenimi, yapay sinir ağları, sosyal ağ analizi, sinyal işleme, örüntü tanıma, optimizasyon yöntemleri ve görselleştirme yaklaşımları bu tekniklere dahil edilebilir. Bilgi edinme alanında çok aşamalı bir büyüme modeli kullanılmaktadır.
Bu model;
Problem teşhisi,
Literatür incelemesi,
Araştırmanın tespiti,
Bilimsel yöntem ile deneyler,
OSINT üzerinden siber tehditlerin tespitini yapmak ve önlemek için, suç şebekelerinin topolojilerini tanımlamak gerekir. Ayrıca gizli ağların şifreli bilgilerini kullanarak suç şebekelerinin yapısal konumu incelenmelidir. Tartışma forumlarında bireyleri bulmak için metin analizini ve sosyal ağ analizini birleştiren bir yöntem geliştirmek gerekmektedir. Sitede izlenen üyelerin gözlemlenen mesaj içeriklerine bakılarak çok benzer durumları standartlar oluşturulup bu standartlar temel alınarak bir yöntem geliştirilmelidir.
Yine veri madenciliği teknikleri kullanılarak durum analizi yapılmalıdır. İstenmeyen postaları spam yapmak ve siber suçlu davranış bağlamında şüphelilerin yazı stilini modellemek için birleşik bir veri madenciliği çözümü sunulmalıdır. Veri Madenciliği, Metin Madenciliği ve Sosyal Ağ Analizi, siber saldırı tespitini OSINT üzerinden yapmak için kullanılan yöntemlerden başlıcalarıdır.
Veri Madenciliği:
Açık ve anlaşılır olarak tanımlamak gerekir ise veri madenciliği, geniş kapsamlı veriler arasından bilgiye ulaşma, bilgiyi madenleme (mining) işidir. Bu çalışmada veri madenciliği sınırlara ayrılmıştır. Bu sınırlar suç ağları, aykırılık tespiti, kötü amaçlı yazılım etkinlikleri algılama ve siber terörizmdir.
Suç ağları sınırı, suç soruşturması için soruşturma sürecini kolaylaştıran sezgisel durumlar, yorumlanabilir kanıtlar ve sohbet günlüklerinden veri toplamak için veri madenciliği ile doğal dil işleme tekniklerinin birleşik bir çerçevesidir.
Anomali tespiti sınırı, bilgi madenciliği için tipik bir bulanık saldırı tespit senaryosunu tanımlamaktadır. Ayrıca bilgisayar ağlarının güvenlik açıklarını inceleyen gerçek zamanlı uygulamalardır. Temel olarak beklenen davranışa uymayan verilerdeki kalıpları ve yapıları bulmaktadır.
Kötü amaçlı yazılım etkinliklerini algılama, veri madenciliği kullanarak tespiti içerir. Örnek vermek gerekirse iki sınıftaki veriler: Beyaz ve siyah listeler gibi sınıf ayrımı yapılmaktadır.
Siber terörizm ağının sınırlarını bulmak için faktör kavram analizi yoluyla destekleyici bir çerçeve sağlamak Webden bilgi alma ve Web istihbaratında bilgi boşluklarını doldurma amaçlı kullanılmaktadır. Veri setleri bu tür sınırlarda çok değerlidir.
Metin Madenciliği:
Metin madenciliği kavramı metni veri kaynağı olarak kabul eden veri madenciliği çalışmasıdır . Diğer bir ifadeyle verilen metin olarak değerlendirilerek oluşturulmuş (structured) veri elde etmeyi amaçlar. Karşı siber saldırı ve saldırı tespit sistemi olarak iki sınır belirlenmiştir.
Bu sınırlar ile metin madenciliği üzerinden elde edilen veri anlamlaştırılarak yöntem geliştirilmektedir.
Karşı saldırı özellikle DDOS saldırısı benzeri saldırıları engellemek için kullanır.
Saldırı tespit sisteminde, ağ sistemindeki cihazların güvenliğini sağlamak, yetkili olmayan kişilerin sistemlere girip bilgileri ele geçirmelerini veya değiştirmelerini engellemek için kimlik doğrulama ve erişim kontrolü gibi güvenlik mekanizmaları geliştirilmiştir. Bu anlamda saldırı tespiti yapabilmek için metin madenciliği ile sınırlar belirlenmelidir.
Sosyal Ağ Analizi:
Sosyal ağ analizi, insani toplulukların yapısal içeriğini ağ ve çizge teorileri üzerinden değerlendiren analiz türüdür. Bu analiz belirli ağ algoritmaları üzerinden sınıflandırma yaparak ağ sistemini grafiklere dökerek hangi düğümün belirlenmesi gerektiğini tespit eder. Ayrıca karşılaştırma yaparak en önemli düğüm tespit edilir. Bu en önemli düğüm tespiti çeşitli ağ algoritmaları kullanılarak hesaplanmaktadır.
İçeri-Derece Merkezliliği (In-degree centrality): Ağ içerisinde en çok etkileşimi alan düğümü öne çıkaran algoritmadır.
Dışarı-Derece Merkezliliği (Out-degree centrality): Bu yöntem içerisinde içeri-derece merkezliliğinin aksine diğerleriyle daha fazla ilişki kuran düğüm öne çıkarak önem kazanır.
Arasındalık Merkezliliği (Betweenness centrality): Ağ içerisindeki ilişkilerin en ortasında yer alan, bir diğer deyişle ayrıtların en kısa yoldan üzerinden geçtiği düğüm en önemli noktadır.
Özvektör Merkezliliği (Eigenvector centrality): Özellikle sosyal medya analizlerinde en öne çıkan mimarilerden birisidir. Esasen, en çok etki sahibi olan, kurulan ilişkinin en önemli olduğu düğümü öne çıkarır. Bir sosyal ağdaki kanaat önderlerini öne çıkarmak açısından gereklidir.
Konu Burda Sona Eriyor İlgisi Olanların Beğeneceğini Düşünüyorum.
Not: Açmış olduğum bütün konular ve açacak olduğum yeni konular ile ilgili bilgilendirme yapmak istiyorum. Konuları açmadan önce maksimumum derecede araştırma yapıp konuyu ilk önce kendim anladıktan sonra başkasına anlatabilme evresine geldikten sonra açıyorum. Konuları nerden çalıştığımı merak edenler için " Makaleler , Pdf'ler Ve Sektördeki Üstadların Yaptıklarını Takip Ederek Hazırlıyorum "
Moderatör tarafında düzenlendi:
