ozztech_logo_white

Siber Güvenlik İçin Makine Öğrenimi

makine öğrenimi

Siber güvenlik için makine öğrenimi, bizi siber saldırılardan koruma yeteneğini ele alıyor. Yine de, Yapay Zekanın (AI), Makine Öğreniminin (ML) ve Derin Öğrenmenin (DL) şu anda siber güvenliğe nasıl yardımcı olabileceğini ve bu heyecanın neyle ilgili olduğunu incelemek önemlidir.

Yapay zekanın öncülerinden Arthur Samuel, makine öğrenimini “bilgisayarlara açıkça programlanmadan öğrenme yeteneği veren” bir dizi yöntem ve teknoloji olarak tanımladı. Kötü amaçlı yazılımdan koruma için özel bir denetimli öğrenme durumunda, görevi şu şekilde formüle edilebilir. Bir girdi olarak bir dizi nesne özelliğine X ve karşılık gelen nesne etiketlerine Y verildiğinde, doğru etiketleri üretecek bir model oluştururuz Y’ daha önce görülmemiş test nesnesi için X’. X, dosya içeriğini veya davranışını, örneğin: dosya istatistikleri, kullanılan API işlevlerinin listesi olabilir ve Y etiketleri basitçe “kötü amaçlı yazılım” veya ” iyi huylu” olabilir. Virüs, Truva Atı, Reklam yazılımı vb. Denetimsiz öğrenme durumunda, verilerin gizli yapısını ortaya çıkarmakla daha çok ilgileniyoruz. Örneğin, benzer nesne gruplarını veya yüksek oranda ilişki içeren özellikleri bulmak.

Makine öğrenimi Karar Ağacı Topluluğu

Bu yaklaşımda, tahmine dayalı model, bir dizi karar ağacı (örneğin, rastgele orman veya gradyan destekli ağaçlar) şeklini alır. Bir ağacın yaprak olmayan her düğümü, bir dosyanın özellikleriyle ilgili bazı sorular içerirken, yaprak düğümler ağacın nesne üzerindeki nihai kararını içerir. Test aşamasında, model, düğümlerdeki soruları incelenen nesnenin karşılık gelen özellikleriyle yanıtlayarak ağaçta gezinir. Son aşamada, nesne üzerinde nihai kararı sağlamak için algoritmaya özgü bir şekilde birden fazla ağacın kararlarının ortalaması alınır.

Model, uç nokta sisteminde, yürütme öncesi Proaktif koruma aşamasından yararlanır. Bu teknolojinin uygulamalarımızdan biri, mobil tehditlerin tespiti için kullanılan Android Cloud ML’dir.

makine öğrenimi

Benzerlik Sağlama

Siber güvenlik için makine öğrenimi eski zamanlarda kötü amaçlı yazılım “ayak izleri” oluşturmak için kullanılan Hashler, bir dosyadaki her küçük değişikliğe duyarlıydı. Bu dezavantaj, kötü amaçlı yazılımlarla sunucu tarafını polimorfizm gibi şaşırtma teknikleri aracılığıyla istismar etmişlerdi. Benzerlik gösteren Hashler benzer kötü amaçlı dosyaları algılamak için bir yöntemdir. Bunu yapmak için sistem dosya özelliklerini çıkarır ve en önemli özellikleri seçmek için ortogonal izdüşüm öğrenimini kullanır. Daha sonra, benzer özelliklere sahip değer vektörlerinin benzer veya özdeş desenlere dönüştürülmesi için ML tabanlı sıkıştırma uygulanır. Bu yöntem iyi bir genelleme sağlar ve artık bir kayıt polimorfik kötü amaçlı yazılım ailesini algılayabildiğinden, algılama kayıtlarının tabanının boyutunu gözle görülür şekilde azaltır.

makine öğrenimi

Davranış Modeli

Siber güvenlik için makine öğrenimi bir izleme bileşeni, bir davranış günlüğü sağlar. İlgili argümanlarla birlikte süreç yürütmesi sırasında meydana gelen sistem olaylarının sırasını tutar. Gözlemlenen günlük verilerindeki kötü amaçlı etkinliği tespit etmek için elde edilen olay dizisini bir dizi ikili vektöre sıkıştırır ve temiz ve kötü amaçlı günlükleri ayırt etmek için derin sinir ağını eğitir.

makine öğrenimi

Gelen Akış Kümelemesi

ML tabanlı kümeleme algoritmaları, gelen büyük hacimli bilinmeyen dosyaları makul sayıda kümeye verimli bir şekilde ayırmanıza olanak tanır. Bunların bazıları, içinde zaten açıklamalı bir nesnenin varlığına bağlı olarak otomatik olarak işlenebilir.

makine öğrenimi

Büyük Ölçekli Sınıflandırma Modelleri

En güçlü sınıflandırma modellerinden bazıları, devasa bir rastgele karar ormanı gibi düşünebiliriz. Pahalı özellik çıkarıcılarla birlikte büyük miktarda kaynak işlemci zamanı, bellek gerektirir. Örneğin ayrıntılı davranış günlükleri için sanal alan yoluyla işleme gerekebilir. Bu nedenle modelleri bir laboratuvarda tutmak, çalıştırmak ve daha sonra bu tür modellerden elde edilen bilgileri daha büyük modelin çıktı kararları üzerinde bazı hafif sınıflandırma modellerini eğiterek küçük parçalara ayırmak daha etkilidir.

Siber Güvenlik İçin Makine Öğreniminin Güvenliği

ML algoritmaları, bir kez laboratuvarın sınırlarından serbest bırakıldıktan ve gerçek dünyaya sunulduktan sonra, ML sistemlerini kasıtlı hatalar yapmaya zorlamak için tasarlanmış birçok saldırı biçimine karşı savunmasız olabilir. Saldırgan bir eğitim veri kümesini zehirleyebilir veya modelin kodunu tersine çevirebilir. Ayrıca, bilgisayar korsanları, modelin zayıf bir noktası keşfedilene kadar otomatik olarak birçok saldırı örneği oluşturmak için özel olarak geliştirilmiş karşıt AI ile ML modellerini kaba kuvvet saldırısına maruz bırakabilir. Bu tür saldırıların makine öğrenimi kötü amaçlı yazılımdan koruma sistemleri üzerindeki etkisi yıkıcı olabilir. Yanlış tanımlanmış bir Truva atı, milyonlarca cihaza virüs bulaşması ve milyonlarca doların kaybolması anlamına gelmektedir.

Bu nedenle, güvenlik sistemlerinde ML kullanımı için bazı önemli hususlar uygulanmalıdır:

  • Güvenlik sağlayıcısı gerçek, potansiyel olarak düşmanca dünyadaki ML performansı için temel gereksinimleri anlamalı ve dikkatli bir şekilde ele almalıdır. Potansiyel düşmanlara karşı sağlamlık içeren gereksinimler. ML/AI’ya özgü güvenlik denetimleri ve kırmızı ekip oluşturma, ML/AI geliştirmenin önemli bir bileşeni olmalıdır.
  • Siber güvenlik için makine öğrenimi çözümünü değerlendirirken, çoğu saldırı üçüncü taraf girdilerine dayandığını unutmayın. Örneğin tehdit istihbaratı beslemeleri, genel veri kümeleri, ön eğitimli ve dış kaynaklı ML modelleri.
  • ML yöntemleri nihai cevap olarak görülmemelidir. Tamamlayıcı koruma teknolojilerinin ve insan uzmanlığının birlikte çalıştığı, birbirinin arkasını kolladığı çok katmanlı güvenlik yaklaşımının bir parçası olmaları gerektiğini unutmayın.

ve ayrıca makine öğreniminde derin öğrenme makalemizi okumanızı tavsiye ediyoruz : https://www.ozztech.net/siber-guvenlik/derin-ogrenme-nedir/

İlginizi Çekebilecek Makaleler​

Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »
.OrianaLOG Nedir?

.OrianaLOG Nedir? ve Ne işe Yarar?  .OrianaLOG bir sistem veya uygulamanın çalışması sırasında oluşan log (kayıt) dosyalarının toplanması, depolanması, analiz edilmesi ve incelenmesine olanak sağlayan bir

Devamı »