Sosyal mühendislik ile yapılan saldırılarının doğal dil işleme teknikleri ile engellenmesine yönelik web servis geliştirilmesi

Küçük Resim

Dosyalar

Mustafa Ali AKCA.pdf (582.06 KB)

Tarih

2016

Yazarlar

Dergi Başlığı

Dergi ISSN

Cilt Başlığı

Yayıncı

Selçuk Üniversitesi Mühendislik Fakültesi

Erişim Hakkı

info:eu-repo/semantics/openAccess

Özet

Siber korsanlar hedef sistemleri ele geçirme, geçici olarak servis dışı bırakma, tamamen kapatma, verileri silme gibi birçok farklı amaç için saldırılar düzenlemektedirler. Bu saldırılara çözüm olarak güvenlik duvarları, ağ izleme sistemleri vb. gibi birçok uygulamalar ile tedbirler alınmaya çalışılmaktadır. Günümüzde aslında belki bu saldırı yöntemlerinden çok daha etkili olan bir yöntem olarak kullanılan tekniklerden biride Sosyal Mühendisliktir. Sosyal Mühendislik; insan ilişkilerini ve insanların dikkatsizliklerini kullanarak, ikna etme, etkileme, aldatma gibi faktörlerle sistem, kurum ya da kişiler hakkında sıradan yöntemlerle elde edilemeyecek bilgilerin ele geçirilmesi işlemidir. Bilişim sistemlerinin güvenlik problemlerinde aslında korunması en zor olan yöntemlerden biride budur. Klasik saldırı yöntemleri çeşitli güvenlik yazılımları ile bertaraf edilirken burada saldırı yapanda hedef olanda insanın kendisidir. Bu çalışmada tüm masaüstü ya da web tabanlı uygulamalar için kullanılabilecek bir web servis geliştirilmiştir. Bu web servis Doğal Dil İşleme teknikleriyle karşıdaki kişiyi tanımaya çalışır. Karşıdaki aslında görüştüğü düşünülen kişi değil ise, farklı amaçları var ise kullanıcı uyarılır. Bu sayede sistemlerde Sosyal Mühendislik ile yapılan saldırılara da önlem alınmış olur. Çalışma site içi mesajlaşma ve email ile mesajlaşma uygulamalarında başarıyla test edilmiş ve olumlu sonuçlar alınmıştır
Cyber hackers execute attacks with the many goal such as seizing target systems, leaving temporarily out of service, shutting down completely, and deleting data. In order to protect against those attacks, many applications such as firewalls and network monitoring systems are used. Today, in fact there is one technique that is much more effective than those hacking activities, which is Social Engineering. This term explains the action of seizing information about systems, institutions or individuals by using human relationships and people's carelessness, and persuasion, influence, and deception, which otherwise cannot be achieved by ordinary methods. This is actually one of the most difficult-to-protect methods in IT system security problems. While traditional hacking methods are eliminated by various security software, here the one who attacks and the one who is being attacked are both human itself. In this research, a web service which could be used both on desktop and web-based applications was developed. This web service tries to identify the opposite person by Natural Language Processing techniques. User is warned about it if the opposite person is actually not the person we think we are talking and has some different aims. Therefore, precaution could be taken against attacks done by Social Engineering. This service was tested on on-site messaging and e-mail applications and positives results were observed

Açıklama

URL: http://sujest.selcuk.edu.tr/sumbtd/article/view/334

Anahtar Kelimeler

Sosyal mühendislik, Siber korsanlar, Doğal dil işleme, Social engineering, Cyber hackers, Natural language processing

Kaynak

Selçuk Üniversitesi Mühendislik, Bilim ve Teknoloji Dergisi

WoS Q Değeri

Scopus Q Değeri

Cilt

4

Sayı

Künye

Akça, M. A. (2016). Sosyal mühendislik ile yapılan saldırılarının doğal dil işleme teknikleri ile engellenmesine yönelik web servis geliştirilmesi. Selçuk Üniversitesi Mühendislik, Bilim ve Teknoloji Dergisi, 4, (2), 111-120.

Bağlantı

https://hdl.handle.net/20.500.12395/11916

Koleksiyon

Dergi Yayın Koleksiyonu