Mustafa Ali AKCA

5323

SOSYAL MÜHENDİSLİK İLE YAPILAN SALDIRILARININ DOĞAL DİL İŞLEME TEKNİKLERİ İLE ENGELLENMESİNE YÖNELİK WEB SERVİS GELİŞTİRİLMESİ

Siber korsanlar hedef sistemleri ele geçirme, geçici olarak servis dışı bırakma, tamamen kapatma, verileri silme gibi birçok farklı amaç için saldırılar düzenlemektedirler. Bu saldırılara çözüm olarak güvenlik duvarları, ağ izleme sistemleri vb. gibi birçok uygulamalar ile tedbirler alınmaya çalışılmaktadır. Günümüzde aslında belki bu saldırı yöntemlerinden çok daha etkili olan bir yöntem olarak kullanılan tekniklerden biride Sosyal Mühendisliktir. Sosyal Mühendislik; insan ilişkilerini ve insanların dikkatsizliklerini kullanarak, ikna etme, etkileme, aldatma gibi faktörlerle sistem, kurum ya da kişiler hakkında sıradan yöntemlerle elde edilemeyecek bilgilerin ele geçirilmesi işlemidir. Bilişim sistemlerinin güvenlik problemlerinde aslında korunması en zor olan yöntemlerden biride budur. Klasik saldırı yöntemleri çeşitli güvenlik yazılımları ile bertaraf edilirken burada saldırı yapanda hedef olanda insanın kendisidir. Bu çalışmada tüm masaüstü ya da web tabanlı uygulamalar için kullanılabilecek bir web servis geliştirilmiştir. Bu web servis Doğal Dil İşleme teknikleriyle karşıdaki kişiyi tanımaya çalışır. Karşıdaki aslında görüştüğü düşünülen kişi değil ise, farklı amaçları var ise kullanıcı uyarılır. Bu sayede sistemlerde Sosyal Mühendislik ile yapılan saldırılara da önlem alınmış olur. Çalışma site içi mesajlaşma ve email ile mesajlaşma uygulamalarında başarıyla test edilmiş ve olumlu sonuçlar alınmıştır.

Web Service Development For Restricting Attacks Done By Social Engineering With Natural Language Processing Techniques

Cyber hackers execute attacks with the many goal such as seizing target systems, leaving temporarily out of service, shutting down completely, and deleting data. In order to protect against those attacks, many applications such as firewalls and network monitoring systems are used. Today, in fact there is one technique that is much more effective than those hacking activities, which is Social Engineering. This term explains the action of seizing information about systems, institutions or individuals by using human relationships and people's carelessness, and persuasion, influence, and deception, which otherwise cannot be achieved by ordinary methods. This is actually one of the most difficult-to-protect methods in IT system security problems. While traditional hacking methods are eliminated by various security software, here the one who attacks and the one who is being attacked are both human itself. In this research, a web service which could be used both on desktop and web-based applications was developed. This web service tries to identify the opposite person by Natural Language Processing techniques. User is warned about it if the opposite person is actually not the person we think we are talking and has some different aims. Therefore, precaution could be taken against attacks done by Social Engineering. This service was tested on on-site messaging and e-mail applications and positives results were observed.
PDF

___

  • Agan, C., Diri, B., "Aritmetik Bir Problemi Anlama ve Çözme: APAÇ", Akıllı Sistemler ve Yenilikler Uygulamaları, ASYU 2012, Trabzon, Türkiye, 2012
  • Altınel, B., Ganiz, M.C., Diri, B., "A Novel Higher-Order Semantic Kernel for Text Classification",10th International Conference on Electronics Computer and Computation, ICECCO 2013, Ankara, Turkey, 2013
  • Amasyalı, M.F, Diri, B., 2006, "Automatic Turkish Text Categorization in Terms of Author, Genre and Gender", 11th International Conference on Applications of Natural Language to Information Systems-NLDB2006, Austria, LNCS Volume 3999, Springer
  • Biricik, G., Diri, B., Sönmez, C., "Abstract Feature Extraction for Text Classification", Turkish Journal of Electrical Engineering and Computer Science, Vol.20, No.Sup.1, doi:10.3906/elk-1137-1159, 2012
  • Can, B., "Sosyal Mühendislik Saldırıları", https://www.bilgiguvenligi.gov.tr/sosyal-muhendislik/sosyal- muhendislik-saldirilari-3.html. Son Erişim : 28.12.2015
  • Cingiz, M. Ö, Diri, B.,"Mikroblog Kullanıcılarının Kategorizasyonu", IEEE 20. Sinyal İşleme ve İletişim Uygulamaları Kurultayı, SIU 2012, Fethiye, Türkiye, 2012
  • Çetin, M., Amasyalı, M.F., "Eğiticili ve Geleneksel Terim Ağırlıklandırma Yöntemleriyle Duygu Analizi", IEEE 21st Sinyal İşleme ve İletişim Uygulamaları, SIU 2013, KKTC, 2013
  • Delibaş, A., 2008, "Doğal Dil İşleme İle Türkçe Yazım Hatalarının Denetlenmesi", Yüksek Lisans Tezi, İstanbul Teknik Üniversitesi, İstanbul.
  • Diri, B., Amasyalı, M. F., "Automatic Authorship Attribution in Turkish Language", 13th International Conference on Artificial Neural Network and 10th International Conference on Neural Information Processing, ICANN/ICONIP 2003, İstanbul, Turkey, 2003
  • Dural, B., Diri, B., "Türkçe Arama Motoru Kümeleme Sonucu Çalışmaları", IEEE 21st Sinyal İşleme ve İletişim Uygulamaları Kurultayı, SIU 2013, Kıbrıs, 2013
  • Güran, A., Arslan, S.N., Kılıç, E., Diri, B., "Metin Özetleme için Cümle Seçim Metotları", IEEE 22.Sinyal İşleme ve İletişim Uygulamaları Kurultayı, SIU 2014, Trabzon, 2014
  • Kaban, Z., Diri, B., "Yapay Bağışıklık Sistemleri ile Türkçe Metinlerde Tür ve Yazar Tanıma", 16. Sinyal İşleme ve Uygulama Kurultayı, SIU 2008, Aydın, Türkiye, 2008
  • Levent, V.E., Diri, B., "Türkçe Dokümanlarda Yapay Sinir Ağları ile Yazar Tanıma", Akademik Bilişim 2014, Mersin Üniversitesi, Mersin, 2014
  • Nesibe, Z., http://ziynetnesibe.com/dogal-dil-isleme-yazar-tanima-projesi., Son Erişim : 27.12.2015
  • Sami, M.V., Diri, B., "HTML Dokümanların Otomatik Özetlenmesi", Akıllı Sistemlerde Yenilikler ve Uygulamaları, ASYU, Kayseri, 2010
  • Topçu, S., Şen, C., Amasyalı, M.F., "Türkçe Sohbet Robotu", Akıllı Sistemler ve Uygulamaları, ASYU 2012, Trabzon,Türkiye, 2012
  • Türkoğlu, F., Diri, B., Amasyalı, M.F., "Author Attribution of Turkish Texts by Feature Mining", Third International Conference on Intelligent Computing, ICIC 2007, Qingdao, China, LNCS Volume 4681/2007 Springer, 2007
  • Uzundere, E., Dedja, E., Diri, B., Amasyalı, M.F., "Türkçe Haber Metinleri İçin Otomatik Özetleme", Akıllı Sistemlerde Yenilikler ve Uygulamaları Sempozyumu, ASYU 2008, Isparta, Türkiye, 2008
  • Yasdi, M., Diri, B., "Soyut Özellik Çıkarımı İle Yazar Tanıma", IEEE 20. Sinyal İşleme ve İletişim Uygulamaları Kurultayı, SIU 2012, Fethiye, Türkiye, 2012
Selçuk Üniversitesi Mühendislik Bilim ve Teknoloji Dergisi-Cover
  • ISSN: 2147-9364
  • Yayın Aralığı: Yılda 2 Sayı
  • Başlangıç: 2013
  • Yayıncı: Selçuk Üniversitesi Mühendislik Fakültesi
Arşiv
Sayıdaki Diğer Makaleler

PMN-PT [Pb(Mg1/3Nb2/3)O3-PbTiO3] ESASLI SERAMİKLERDE KOMPOZİSYONUN YAPISAL VE ELEKTRİKSEL ÖZELLİKLERE ETKİSİ

Hurşit Sefa AYDIN, VOLKAN KALEM

UML İLE SANAL KAMPÜS MODELLEMESİ

SAİT ALİ UYMAZ, Şirzat KAHRAMANLI

SOSYAL MÜHENDİSLİK İLE YAPILAN SALDIRILARININ DOĞAL DİL İŞLEME TEKNİKLERİ İLE ENGELLENMESİNE YÖNELİK WEB SERVİS GELİŞTİRİLMESİ

Mustafa Ali AKCA

TÜRKİYE'NİN ELEKTRİK ENERJİSİ ÜRETİMİNDEKİ DIŞA BAĞIMLILIĞIN AZALTILMASI İÇİN UYGULANMASI GEREKEN POLİTİKALAR

NİYAZİ BİLİM

ATM NAKİT İKMAL OPTİMİZASYONUNDA ASİMETRİK DESTEK VEKTÖR REGRESYON TAHMİN MODELİ YAKLAŞIMI

Özge TUĞRUL SÖNMEZ, C Erhan BOZDAĞ

ELASTICSEARCH YÜK DENGELEME İŞLEMİNİN MANUEL YAPILANDIRILMASI ve BAŞARIM ÖLÇÜMÜ İÇİN YAZILIM GELİŞTİRİLMESİ

Mustafa Ali AKCA, TUNCAY AYDOĞAN

PARAVALVULAR KAÇAKLI MEKANİK KALP KAPAK SES SİNYALLERİNİN AYRIK DALGACIK DÖNÜŞÜMÜYLE İNCELENMESİ

SABRİ ALTUNKAYA

AN OVERVIEW OF SOFTWARE DEFINED CAMPUS NETWORKS

MAHİR KUTAY, AHMET TUNCAY ERCAN

BEARING CAPACITY and BULGING BEHAVIOR of GEOGRID ENCASED STONE COLUMNS

Ahmet DEMİR, TALHA SARICI

TÜRKİYE'NİN ELEKTRİK ENERJİSİ ÜRETİMİNDEKİ DIŞA BAĞIMLILIĞIN AZALTILMASI İÇİN UYGULANMASI GEREKEN POLİTİKALAR

Niyazi BİLİM