Open Source Intelligence (OSINT) is a system of intelligence generation from information gathered by systematic
collection, processing and analysis of publicly available information. Open source intelligence is seen as a strategic
intelligence. Open source intelligence for cyber attacks will create a new level of intelligence to prevent attacks.
Social media is a fast and effective resource for intelligence. Research shows that zero-day attacks can be detected
through social media without attack or spread. Therefore, it is thought that OSINT-based intrusion prevention
systems will provide effective prevention against cyber attacks. In this study, a literature review about OSINTbased intrusion detection studies and a semi-automatic OSINT-based intrusion prevention model that was introduced when attack intelligence was provided through social media was proposed. This model is created in
such a way that the intelligence data can be automatically added to the system (BlackIP, virus signature, etc.) from
within the tweets, and to provide maximum information as soon as possible to the expert to analyze the attack.
: Open Source Intelligence Security OSINT Attack Detection Cyber Defense
Açık kaynak istihbaratı (Open Source Intelligence, OSINT), kamuya açık bilgilerin sistematik olarak toplanması,
işlenmesi ve analiz edilmesi sonucu elde edilen bilgiden istihbarat üretme disiplinidir. Açık kaynak istihbaratı
çıkarmak stratejik bir zekâ olarak görülmektedir. Siber saldırılar için açık kaynak istihbaratı çıkarmak, saldırıların
önlenmesi için yeni bir zekâ seviyesi oluşturacaktır. Sosyal medya, istihbarat için hızlı ve etkili bir kaynak
oluşturmaktadır. Yapılan araştırmalar sıfırıncı gün (zero-day) atakların, saldırı gerçekleşmeden ya da henüz çok
yayılmadan sosyal medya üzerinden tespit edilebildiğini göstermektedir. Bu nedenle OSINT tabanlı saldırı önleme
sistemlerinin, siber ataklara karşı etkili bir önleme sağlayacağı düşünülmektedir. Bu çalışmada OSINT tabanlı
saldırı tespit çalışmaları ile ilgili literatür taraması yapılmış aynı zamanda sosyal medya üzerinden saldırı
istihbaratı sağlandığı anda devreye giren yarı-otomatik OSINT tabanlı saldırı önleme modeli önerilmiştir. Bu
model, tweetler içerisinden istihbarat dataların çıkartılabildiği durumunda (BlackIP, virüs imzası vb.) sisteme
otomatik eklenmesini, çıkartılamadığı durumlarda saldırıyı analiz edecek uzmana en kısa sürede maksimum bilgi
sağlayacak şekilde oluşturulmuştur.
Açık Kaynak İstihbaratı Güvenlik OSINT Saldırı Tespiti Siber Savunma
Birincil Dil | Türkçe |
---|---|
Konular | Mühendislik |
Bölüm | Makaleler |
Yazarlar | |
Yayımlanma Tarihi | 31 Ocak 2019 |
Yayımlandığı Sayı | Yıl 2019 |