Analiz sürecini atlatmaya çalışan zararlı yazılımlar ve derin öğrenme temelli zararlı yazılım tespiti

Abstract

Yaşadığımız çağ, bilgiyi üretme ve ulaşma hızının her geçen gün artmasıyla, bilişim çağı olarak adlandırılmaktadır. Sürekli bir gelişim içerisinde olan bilişim teknolojileri, ihtiyacımız olan bilgiye daha hızlı ve daha kolay bir şekilde ulaşmamıza imkân sağlamaktadır. Türkiye İstatistik Kurumu'nun 2015 yılı nisan ayına ait verilerinde, Türkiye'de internet kullanım oranı %55,9 seviyesine ulaşmıştır. Geniş bant internet erişim imkânına sahip olan hanelerin oranı ise %67,8'dir. Aynı araştırma sonuçlarına göre cep telefonu veya akıllı telefona sahip olma oranı ise %96,8'e kadar yükselmiştir. İstatistiklerden de anlaşıldığı üzere, kullanıcı sayısının artması yanında internete bağlı cihazların çeşitlenmesi de üzerinde durulması gereken bir noktadır. Bilgi ve iletişim sistemleri sadece son kullanıcı için genişlememekte aynı zamanda enerji, haberleşme, su kaynakları, tarım, sağlık, ulaşım, eğitim ve finansal hizmetler gibi kritik altyapı sektörlerinde faaliyet gösteren kurum ve kuruluşlarda da etkin bir biçimde kullanılmaktadır. Dolayısıyla bu sistemlere yapılan siber saldırılar, bu sistemlerin hizmet dışı kalmasına, kötüye kullanılmasına, büyük ölçekli ekonomik zarara, kamu düzeninin bozulmasına, can kaybına ve hatta ulusal güvenliğin zedelenmesine neden olma riskini taşımaktadır. 2007 yılında, Estonya'da meydana gelen siber saldırı bir ülkenin kritik altyapılarının siber saldırılar karşısında ne kadar kırılgan olabileceğini gözler önüne sermiştir. Ve bu olay tüm dünya da devletler nezdinde siber güvenliğin daha bilinçli olarak ele alınmasını sağlayan bir olay olarak kayıtlara geçmiştir. Bu saldırı siber güvenlik anlamında bir kırılma noktası oluşturmuştur. Bir başka deyişle, siber saldırı/savaş senaryolarının yalnızca birer komplo teorisi olmadığı görülmüş ve başta NATO olmak üzere BM, AGİT gibi birçok kurum askeri güvenlik politikalarını siber dünyayı da dikkate alarak revize etmeye başlamışlardır. Kritik altyapılar ve bu altyapıların korunması konuları ülkemizde ulusal bilgi güvenliği başlığı altında değerlendirilmiştir. Ulusal bilgi güvenliği konusunda ülkemizde yürütülen çalışmaların geçmişi ise gelişmiş ülkelerin bu konu üzerinde çalışmalar yaptığı 1990'ların sonlarına kadar gitmektedir. Şu ana kadar ortaya çıkan en önemli yasal düzenleme 20 Ekim 2012 tarihli Resmi Gazetede "Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi ve Koordinasyonuna ilişkin Bakanlar Kurulu Kararı"dır. Bu önemli kararla ülkemizin siber güvenliğinin sağlanması konusunda idari, teknik ve hukuki yapıların oluşturulması hız kazanmış, siber güvenliğe ilişkin koordinasyonun sağlaması amacıyla, "Siber Güvenlik Kurulu" oluşturulmuştur. Bu kurulun ilk toplantısında "Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı " kabul edilmiş ve alınan kararlar 20 Haziran 2013 tarihinde Bakanlar Kurulu Kararı olarak yayımlanmıştır. Bu eylem planının 5 numaralı maddesinde Siber Güvenlik Kurulu'nca ülkemizin kritik altyapıları bilgi güvenliği kapsamında ilk etapta ulaşım, enerji, elektronik haberleşme, finans ve kritik kamu hizmetleri gibi alanlar öncelikli olarak belirlenmiştir. Tarihteki en ünlü başkomutanlardan Sun Tzu 'nun M.Ö. 5. yüzyılda yazmış olduğu Savaş Sanatı adlı kitapta maalesef günümüzün modern savaşı olan siber savaşlarda neler yapılması gerektiğine ilişkin bir tavsiye yer almamaktadır. Siber savaşlar geleneksel savaşlardan farklı da olsa bir analoji yapılabilir ve siber savaşların mermisi olarak zararlı yazılımları gösterebiliriz. Bu nedenler zararlı yazılımlarla mücadele ve bilgi birikimi önemli bir üstünlük noktası ve savunma stratejisidir. Zararlı yazılımlarla mücadalede alanında hazırlanan bu tezle ulusal siber güvenlik stratejisinin bir parçası olarak katkı sağlamak hedeflenmiştir. Bu kapsamda analiz sürecini atlatmaya çalışan modern zararlı yazılımlar incelenmiş ve derin öğrenme üzerinden probleme çözüm getirilmiştir.