Twitter Tweetleri Üzerinden Açık Kaynak İstihbaratı Tabanlı YarıOtomatik Siber Güvenlik Modeli
Abstract
Açık kaynak istihbaratı (Open Source Intelligence, OSINT), kamuya açık bilgilerin sistematik olarak toplanması,
işlenmesi ve analiz edilmesi sonucu elde edilen bilgiden istihbarat üretme disiplinidir. Açık kaynak istihbaratı
çıkarmak stratejik bir zekâ olarak görülmektedir. Siber saldırılar için açık kaynak istihbaratı çıkarmak, saldırıların
önlenmesi için yeni bir zekâ seviyesi oluşturacaktır. Sosyal medya, istihbarat için hızlı ve etkili bir kaynak
oluşturmaktadır. Yapılan araştırmalar sıfırıncı gün (zero-day) atakların, saldırı gerçekleşmeden ya da henüz çok
yayılmadan sosyal medya üzerinden tespit edilebildiğini göstermektedir. Bu nedenle OSINT tabanlı saldırı önleme
sistemlerinin, siber ataklara karşı etkili bir önleme sağlayacağı düşünülmektedir. Bu çalışmada OSINT tabanlı
saldırı tespit çalışmaları ile ilgili literatür taraması yapılmış aynı zamanda sosyal medya üzerinden saldırı
istihbaratı sağlandığı anda devreye giren yarı-otomatik OSINT tabanlı saldırı önleme modeli önerilmiştir. Bu
model, tweetler içerisinden istihbarat dataların çıkartılabildiği durumunda (BlackIP, virüs imzası vb.) sisteme
otomatik eklenmesini, çıkartılamadığı durumlarda saldırıyı analiz edecek uzmana en kısa sürede maksimum bilgi
sağlayacak şekilde oluşturulmuştur.
Keywords
Açık Kaynak İstihbaratı,Güvenlik,OSINT,Saldırı Tespiti,Siber Savunma
References
- [1] Department of the Army. (2012, Temmuz). Open-Source Intelligence. Army Techniques Publication. Erişim: https://fas.org/irp/doddir/army/atp2-22-9.pdf.
- [2] R. D. Steele, “Open Source Intelligence:What Is It? Why Is It Important to the Military?,”American Intelligence Journal, vol. 17, no. 1&2, pp. 35-41, 1996.
- [3] F. Ansari, M. Akhlaq ve A. Rauf, “Social networks and web security: Implications on open source intelligence,” 2nd National Conference on Information Assurance (NCIA), Rawalpindi, Pakistan, 2013, ss. 79-82.
- [4] A. Sapienza, A. Bessi, S. Damodaran, P. Shakarian, K. Lerman ve E. Ferrara, “Early warnings of cyber threats in online discussions,” 2017 IEEE International Conference on Data Mining Workshops, New Orleans, LA, A.B.D., 2017, ss. 667-674.
- [5] DiSIEM Consortium, “D4.2 OSINT data fusion and analysis architecture,” Rap., 2 Mart 2018. Erişim: http://www.disiem-project.eu/wp-content/uploads/2018/03/D4.2.pdf.
- [6] R. Campiolo, L. A. F. Santos, D. M. Batista ve M. A. Gerosa “Evaluating the utilization of Twitter messages as a source of security alerts,” The 28th Annual ACM Symposium on Applied Computing, Coimbra, Portekiz, 2013, pp. 942-943.
- [7] P. Mueller ve B. Yedagari, “The Stuxnet Worm,” University of Arizona, Rap., 2012. Available:https://www2.cs.arizona.edu/~collberg/Teaching/466- 566/2012/Resources/presentations/topic9-final/report.pdf. [Erişildi: 14.01.2019].
- [8] S. Lee ve T. Shon, “Open source intelligence base cyber threat inspection framework for critical infrastructures,” 2016 Future Technologies Conference (FTC), San Francisco, CA, A.B.D., 2016, ss. 1030-1033.
- [9] V. S. Carvalho, M. J. Polidoro ve J. P. Magalhaes, “OwlSight: Platform for real-time detection and visualization of cyber threats,” 2016 IEEE 2nd International Conference on Big Data Security on Cloud (BigDataSecurity), IEEE International Conference on High Performance and Smart Computing (HPSC), and IEEE International Conference on Intelligent Data and Security (IDS), New York, NY, A.B.D., 2016, pp. 61-66.
- [10] S. Mittal, P. K. Das, V. Mulwady , A. Joshi ve T. Finin, “CyberTwitter: Using Twitter to generate alerts for cybersecurity threats and vulnerabilities,” 2016 IEEE/ACM International Conference on Advances in Social Networks Analysis and Mining (ASONAM), San Francisco, CA, 2016, pp. 860- 867.