Fidye Yazılımlarında Anomali ve Sahte İmza Tespiti: Zaman-Frekans Dönüşümü ve Transformer Tabanlı Analiz Modeli
Öz
Günümüzde siber güvenlik alanında fidye yazılımları, veri gizliliği ve bütünlüğü açısından en kritik tehditlerden biri haline gelmiştir. Bu tür zararlı yazılımlar, sistemlere sızarak önemli verileri şifreler, kullanıcı erişimini engeller ve hem bilgi güvenliği hem de ekonomik istikrar üzerinde ciddi tehditler oluşturur. Bu çalışmada, fidye yazılımlarının tespiti için zaman-frekans dönüşümlerine dayalı yeni bir analiz yaklaşımı önerilmektedir. Gerçek dünyadan elde edilen açık erişimli bir veri kümesi kullanılarak bir boyutlu veriler dalgacık dönüşüm teknikleriyle iki boyutlu spektral görüntülere dönüştürülmüştür. Bu görüntüler Vision Transformer modeliyle eğitilmiş, elde edilen özellik setleri incelenmiştir. En yüksek performansı gösteren özellikler, mRMR ve Relief yöntemleriyle seçilerek sınıflandırma başarısına etkileri analiz edilmiştir. Seçilen özellik setlerinin birleştirilmesiyle oluşturulan yapı, Naif Bayes sınıflandırıcısı kullanılarak değerlendirilmiştir. Elde edilen %99.3 doğruluk oranı çapraz doğrulama yöntemiyle teyit edilmiştir. Sonuçlar, önerilen yaklaşımın fidye yazılımlarını geleneksel yöntemlere göre daha yüksek doğrulukla tespit ettiğini göstermektedir.
Anahtar Kelimeler
Sahte imza tespiti, Siber Saldırı, Transformer öğrenme, Anomali tespiti, Dalgacık dönüşüm.
Kaynakça
- Karaca MF, Erbey A, Parmaksız H, Fidan Ü. Yönetim bilişim sistemlerinde güncel konular. İstanbul: Özgür Yayınları; 2024. https://doi.org/10.58830/OZGUR.PUB498.
- Stallings W. Effective cybersecurity: understanding and using standards and best practices. Addison-Wesley; 2018. https://www.oreilly.com/library/view/effective-cybersecurity-a/9780134772929/ (Erişim tarihi: 08.05.2025)
- Çiçek AE. Türkiye’nin yapay zeka tabanlı siber güvenlik stratejisi: ulusal güvenliği güçlendirmek ve küresel siber yönetişime yön vermek. Yönetim Bilimleri Dergisi 2025; 23:993–1012. https://doi.org/10.35408/COMUYBD.1584175.
- Çelik S, Çeliktaş B. Güncel siber güvenlik tehditleri: fidye yazılımlar. Cyberpolitik Journal 2018; 3:105–132. https://dergipark.org.tr/tr/pub/cyberj/issue/39157/460303 (Erişim tarihi: 08.05.2025)
- Köksal M. Kamu güvenliği ve siber alan. Verimlilik Dergisi 2025; 27–29. https://edergi.sanayi.gov.tr/ (Erişim tarihi: 08.05.2025)
- AB Siber Güvenlik Ajansı (ENISA). Council, European Union - Consilium; 2024. https://www.consilium.europa.eu/en/ (Erişim tarihi: 08.05.2025)
- Zahra SR, Heeney S, Jakim B. UGRansome: optimal approach for anomaly intrusion detection and zero-day threats using cloud environment. [MSc thesis]. Dublin: National College of Ireland, School of Computing; 2022.
- Toğaçar M. Arşimet optimizasyon algoritması ile trafo tabanlı evrişimsel sinir ağı modelini kullanarak yazılım tanımlı ağ teknolojisi verilerinde saldırı tespiti. Fırat Üniversitesi Mühendislik Bilimleri Dergisi 2022; 34:341–349. https://doi.org/10.35234/FUMBD.1026610.
- Torky B. Ensemble methods for the anomaly detection in enterprise systems [MSc thesis]. Dubai: Rochester Institute of Technology; 2023.
- Igugu A. Evaluating the effectiveness of AI and machine learning techniques for zero-day attacks detection in cloud environments [MSc thesis]. Sweden: Luleå University of Technology; 2024.