Zararlı yazılım kaynaklı veri kaçırma ataklarına karşı yeni bir doküman sınıflandırma algoritması

Authors : Yahya KESENEK, İbrahim ÖZÇELİK, Emrah KAYA

Pages : 1639-1654

Doi:10.17341/gazimmfd.641580

View : 32 | Download : 18

Publication Date : 2022-02-28

Article Type : Research Paper

Abstract :Günümüzde değerli verilerin saklanması ve sadece yetkili şahıs veya kurumlarca kullanılması önem arz etmektedir. Genel olarak verinin korunmasına yönelik geliştirilen veri sızıntısı önleme (Data Leakage Prevention-DLP) çözümleri zararlı yazılım kaynaklı saldırıları göz ardı etmekte, parmak izi (fingerprinting) eşleştirme ve kurallı ifadeler (regular expression) benzeri yöntemler kullanan algoritmalar yer almaktadır. Oysaki doküman içeriğine yönelik yapılan saldırılar neticesinde bu algoritmalar atlatılabilmektedir.   Zararlı yazılım kaynaklı veri sızıntısına karşı dayanıklı bir algoritmanın sunulduğu bu çalışmada, zararlı yazılımların saldırı türüne bağlı kalmayan bir çözüm önerilmektedir. Çalışma kapsamında, yer değiştirme, yapısal cümle saldırıları, modifikasyon saldırıları, karartma saldırıları ele alınmıştır. Bu saldırılara karşı yazım düzeltimi, kelime-gram ve karakter-gram, k-skip-n-gram ve LSA kullanılarak, saldırı altında daha iyi bir sınıflama yapılması için özellikler çıkarımı sağlanmıştır.   Çıkarılan özellikler, Karar Destek Makineleri, Rasgele Orman ve Çok Katmanlı Algılayıcı kullanarak Oylamalı Sınıflandırıcı ile en çok oy alan yönteme göre sınıflama tahmini yapılmıştır. Ayrıca modifikasyon saldırılarında faydalı olan Yazım Düzeltme yönteminin etkisi farklı aşamalarda uygulanarak gösterilmiştir.
Keywords : Zararlı yazılım kaynaklı veri sızıntısı önleme, Zararlı DLP, Gelişmiş Sürekli Atak, APT, Yapısal ataklar, Bilgi güvenliği, Karartma saldırıları, TD IDF, N gram, Rasgele orman, Oylamalı sınıflandırıcı