Yazar "Gencer, Kerem" seçeneğine göre listele

Listeleniyor 1 - 1 / 1
  • Küçük Resim
    Öğe
    Ulusal yazılım açıklık veri tabanı oluşturulması kapsamında android açıklıklarının modellenmesi ve analiz edilmesi
    (Selçuk Üniversitesi Fen Bilimleri Enstitüsü, 2021) Gencer, Kerem; Başçiftçi, Fatih
    Günümüzde özel sektör ve kamu kurumları kaynak kodu bakımıdan çok büyük yazılımlar kullanmaktadırlar. Bu yazılımlar oluşturulurken yapılan hatalar veya ihmaller sonucu yazılım güvenlik açıklıkları ortaya çıkmaktadır. Bu açıklıklara ilişkin bilgilerin toplanması ve uygun bir biçimde veri tabanında saklanması güvenlik uzmanlarının işini kolaylaştırmakta, saldırganların işini ise zorlaştırmaktadır. Ulusal çapta açıklık veri tabanına sahip olunması ise hem yanlış ve yanıltıcı bilgi aktarımı hem de bu veri tabanlarını oluşturan ülkelerle yaşanması olası sıkıntıların meydana gelmesi durumunda bilgi aktarımının direkt olarak kesilmesi gibi olasılıkları ortadan kaldıracaktır. Bu tez çalışmasında, ilk olarak Türkiye'nin mevcut ulusal yazılım açıklık veri tabanı durum tespiti yapılarak, ülkemize uygun bir model önerisi sunulmuştur. Model önerisi sonrasında açıklık verilerinin anlık olarak tarafımızla paylaşılmayacağı öngörüsünden yola çıkarak, mevcut bilgilere dayalı gelecekteki dönemlerdeki açıklıkların tahminlerine yönelik modeller oluşturulmuştur. Diğer çalışmalardan farklı olarak bu çalışmada doğrudan zamana bağlı olarak Android açıklıkları üzerine çalışılmıştır. Çalışmada zaman serileri ve Uzun Kısa Dönemli Hafıza (Long Short Term Memory - LSTM) yöntemlerine dayalı tahmin modelleri oluşturulmuş ve ARIMA (4,1,4) ile en uygun biçimde modellendiği görülmüştür. LSTM tarafında ise LSTM kullanılarak elde edilen modelin, zaman serileri kullanılarak elde edilen model ile hemen hemen aynı hata oranlarını sağladığı tespit edilmiştir. Ayrıca, bazı simetrik ve asimetrik dağılımlar yardımıyla Android güvenlik açıklıkları incelenmiştir. Aylık açıklık sayılarını en iyi modelleyen dağılımın Nakagami dağılımı olduğu ardından Weibull dağılımı ve sırasıyla Gamma, Lojistik ve Log-Lojistik dağılımının olduğu görülmüştür. Yaygın Açıklık Puanlandırma Sistemi (Common Vulnerability Scoring System - CVSS)'nin hesaplanması için yeni bir yaklaşım ortaya konulmuştur. Bu araştırma yazılım güvenlik açıklıklarının dilsel tanımlar kullanılarak nasıl hesaplanacağını göstermektedir. Başarı olasılıklarına dayanarak CVSS'ye ilişkin Bulanık CVSS adında bulanık bir model önerilmiştir. Son olarak oluşturulan ulusal yazılım açıklık veri tabanı ve açıklık öngörü modellerine destek olması için Android zararlılarının tespitinde kullanılmak üzere hibrit bir özellik seçme yöntemi önerilmiştir. Kullanımda olan yazılımları etkileyen Android zararlılarını derin öğrenme metodları ile bulurken diğer özellik seçme yöntemlerine göre daha başarılı sonuçlar elde edilen bu yöntem Bagging MARS temelli olarak oluşturulmuştur. Uygulamada 990 kötü amaçlı yazılım ve 2000 iyi huylu örnekten oluşan 2990 elemanlı veri setini kullanarak seçilen toplam 34 izin ve API Calls ile farklı sınıflandırma yöntemleri uygulanmış, MLP %90,2676 en iyi doğruluk sonucunu vermiştir.