OzzTech - Siber Güvenlik İçin Makine Öğrenimi

Siber Güvenlik İçin Makine Öğrenimi

makine öğrenimi

Siber güvenlik için makine öğrenimi, bizi siber saldırılardan koruma yeteneğini ele alıyor. Yine de, Yapay Zekanın (AI), Makine Öğreniminin (ML) ve Derin Öğrenmenin (DL) şu anda siber güvenliğe nasıl yardımcı olabileceğini ve bu heyecanın neyle ilgili olduğunu incelemek önemlidir.

Yapay zekanın öncülerinden Arthur Samuel, makine öğrenimini "bilgisayarlara açıkça programlanmadan öğrenme yeteneği veren" bir dizi yöntem ve teknoloji olarak tanımladı. Kötü amaçlı yazılımdan koruma için özel bir denetimli öğrenme durumunda, görevi şu şekilde formüle edilebilir. Bir girdi olarak bir dizi nesne özelliğine X ve karşılık gelen nesne etiketlerine Y verildiğinde, doğru etiketleri üretecek bir model oluştururuz Y' daha önce görülmemiş test nesnesi için X'. X, dosya içeriğini veya davranışını, örneğin: dosya istatistikleri, kullanılan API işlevlerinin listesi olabilir ve Y etiketleri basitçe "kötü amaçlı yazılım" veya " iyi huylu" olabilir. Virüs, Truva Atı, Reklam yazılımı vb. Denetimsiz öğrenme durumunda, verilerin gizli yapısını ortaya çıkarmakla daha çok ilgileniyoruz. Örneğin, benzer nesne gruplarını veya yüksek oranda ilişki içeren özellikleri bulmak.

Makine öğrenimi Karar Ağacı Topluluğu

Bu yaklaşımda, tahmine dayalı model, bir dizi karar ağacı (örneğin, rastgele orman veya gradyan destekli ağaçlar) şeklini alır. Bir ağacın yaprak olmayan her düğümü, bir dosyanın özellikleriyle ilgili bazı sorular içerirken, yaprak düğümler ağacın nesne üzerindeki nihai kararını içerir. Test aşamasında, model, düğümlerdeki soruları incelenen nesnenin karşılık gelen özellikleriyle yanıtlayarak ağaçta gezinir. Son aşamada, nesne üzerinde nihai kararı sağlamak için algoritmaya özgü bir şekilde birden fazla ağacın kararlarının ortalaması alınır.

Model, uç nokta sisteminde, yürütme öncesi Proaktif koruma aşamasından yararlanır. Bu teknolojinin uygulamalarımızdan biri, mobil tehditlerin tespiti için kullanılan Android Cloud ML'dir.

makine öğrenimi

Benzerlik Sağlama

Siber güvenlik için makine öğrenimi eski zamanlarda kötü amaçlı yazılım "ayak izleri" oluşturmak için kullanılan Hashler, bir dosyadaki her küçük değişikliğe duyarlıydı. Bu dezavantaj, kötü amaçlı yazılımlarla sunucu tarafını polimorfizm gibi şaşırtma teknikleri aracılığıyla istismar etmişlerdi. Benzerlik gösteren Hashler benzer kötü amaçlı dosyaları algılamak için bir yöntemdir. Bunu yapmak için sistem dosya özelliklerini çıkarır ve en önemli özellikleri seçmek için ortogonal izdüşüm öğrenimini kullanır. Daha sonra, benzer özelliklere sahip değer vektörlerinin benzer veya özdeş desenlere dönüştürülmesi için ML tabanlı sıkıştırma uygulanır. Bu yöntem iyi bir genelleme sağlar ve artık bir kayıt polimorfik kötü amaçlı yazılım ailesini algılayabildiğinden, algılama kayıtlarının tabanının boyutunu gözle görülür şekilde azaltır.

makine öğrenimi

Davranış Modeli

Siber güvenlik için makine öğrenimi bir izleme bileşeni, bir davranış günlüğü sağlar. İlgili argümanlarla birlikte süreç yürütmesi sırasında meydana gelen sistem olaylarının sırasını tutar. Gözlemlenen günlük verilerindeki kötü amaçlı etkinliği tespit etmek için elde edilen olay dizisini bir dizi ikili vektöre sıkıştırır ve temiz ve kötü amaçlı günlükleri ayırt etmek için derin sinir ağını eğitir.

makine öğrenimi

Gelen Akış Kümelemesi

ML tabanlı kümeleme algoritmaları, gelen büyük hacimli bilinmeyen dosyaları makul sayıda kümeye verimli bir şekilde ayırmanıza olanak tanır. Bunların bazıları, içinde zaten açıklamalı bir nesnenin varlığına bağlı olarak otomatik olarak işlenebilir.

makine öğrenimi

Büyük Ölçekli Sınıflandırma Modelleri

En güçlü sınıflandırma modellerinden bazıları, devasa bir rastgele karar ormanı gibi düşünebiliriz. Pahalı özellik çıkarıcılarla birlikte büyük miktarda kaynak işlemci zamanı, bellek gerektirir. Örneğin ayrıntılı davranış günlükleri için sanal alan yoluyla işleme gerekebilir. Bu nedenle modelleri bir laboratuvarda tutmak, çalıştırmak ve daha sonra bu tür modellerden elde edilen bilgileri daha büyük modelin çıktı kararları üzerinde bazı hafif sınıflandırma modellerini eğiterek küçük parçalara ayırmak daha etkilidir.

Siber Güvenlik İçin Makine Öğreniminin Güvenliği

ML algoritmaları, bir kez laboratuvarın sınırlarından serbest bırakıldıktan ve gerçek dünyaya sunulduktan sonra, ML sistemlerini kasıtlı hatalar yapmaya zorlamak için tasarlanmış birçok saldırı biçimine karşı savunmasız olabilir. Saldırgan bir eğitim veri kümesini zehirleyebilir veya modelin kodunu tersine çevirebilir. Ayrıca, bilgisayar korsanları, modelin zayıf bir noktası keşfedilene kadar otomatik olarak birçok saldırı örneği oluşturmak için özel olarak geliştirilmiş karşıt AI ile ML modellerini kaba kuvvet saldırısına maruz bırakabilir. Bu tür saldırıların makine öğrenimi kötü amaçlı yazılımdan koruma sistemleri üzerindeki etkisi yıkıcı olabilir. Yanlış tanımlanmış bir Truva atı, milyonlarca cihaza virüs bulaşması ve milyonlarca doların kaybolması anlamına gelmektedir.

Bu nedenle, güvenlik sistemlerinde ML kullanımı için bazı önemli hususlar uygulanmalıdır:

  • Güvenlik sağlayıcısı gerçek, potansiyel olarak düşmanca dünyadaki ML performansı için temel gereksinimleri anlamalı ve dikkatli bir şekilde ele almalıdır. Potansiyel düşmanlara karşı sağlamlık içeren gereksinimler. ML/AI'ya özgü güvenlik denetimleri ve kırmızı ekip oluşturma, ML/AI geliştirmenin önemli bir bileşeni olmalıdır.
  • Siber güvenlik için makine öğrenimi çözümünü değerlendirirken, çoğu saldırı üçüncü taraf girdilerine dayandığını unutmayın. Örneğin tehdit istihbaratı beslemeleri, genel veri kümeleri, ön eğitimli ve dış kaynaklı ML modelleri.
  • ML yöntemleri nihai cevap olarak görülmemelidir. Tamamlayıcı koruma teknolojilerinin ve insan uzmanlığının birlikte çalıştığı, birbirinin arkasını kolladığı çok katmanlı güvenlik yaklaşımının bir parçası olmaları gerektiğini unutmayın.

ve ayrıca makine öğreniminde derin öğrenme makalemizi okumanızı tavsiye ediyoruz : https://www.ozztech.net/siber-guvenlik/derin-ogrenme-nedir/


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.