Investigating Cyber Threats on Social Media Using Machine Learning

Abstract

İnternet platformları verilerin kolayca bulunabileceği ve iletişimin hızlı olduğu yerlerdir. Böylece, bu bilgi çağında, bilgi siber dünyadaki terör saldırıları için tehlikeli bir silah olarak kullanılabilir. Böyle bir saldırı bir şirketin sistemlerini veya bazen de toplumun güvenliğini tehdit edebilir. Bireyleri ve sistemleri bu tür saldırılardan korumanın yanı sıra, bilinmeyen bir tehdidin önlenemeyeceği için saldırı riskleri de belirlenmelidir. Kötü amaçlı yazılım, istismar ve sahtekarlık gibi yeni tehditler genellikle çok geç fark edilir. Bu tehditler ilk keşfedildiğinde, sıfır gün olarak tanımlanır; zayıflıklar daha sonra bilgisayarların zayıf yönlerinin olması nedeniyle değerlendirilmekte ve büyük zararlar ortaya çıkmaktadır. IPS veya IDS gibi hiçbir güvenlik ürünü üreticisi bu riskleri derhal düzeltmeden onları tespit etmeyi başaramaz. Bu tez, bu zayıf yönleri mümkün olduğunca çabuk belirlemek için sosyal medya kaynaklarını (örneğin Twitter) kullanmaktadır. Amaç, bilinen bir sıfır günlük saldırıya maruz kaldıklarının farkında olmayan kişilerin yayınladığı bilgileri toplayarak sıfır günlük saldırıların belirlenmesidir. Çalışma sosyal medyadaki verileri kullanıyor ve kelime sınıflandırma gibi makine öğrenme ilkelerini uygulayarak verileri işler. Sonuç olarak, güvenlik açıklarını tanımlayan ve ilgili üreticileri veya satıcıları bilgilendiren bir program geliştirilmiştir. Bu yolla, sosyal medya verileri üzerinden sıfır günlük saldırılar tespit ederek satıcıların güvenlik açıklarını daha etkin bir şekilde gidermeleri mümkündür. Bu tezde, risk, güvenlik ve sosyal medya ile ilgili temel kavramları ele almak için bir literatür taraması yapılmış ve sosyal medyada saldırıya uğraması muhtemel saldırıları bulmak için yeni nesil bir program geliştirilmiştir.