WARNING: Ortaya Çıkan Siber Saldırılara Karşı Savunma Kapsamlı Bir Siber İstihbarat Platformu #KHAStaAraştırıyoruz

Kadir Has Üniversitesi Siber Güvenlik ve Kritik Altyapı Koruma Uygulama ve Araştırma Merkezi (KHAS_CCIP) Müdürü Prof. Dr. Hasan Dağ’ın yürütücülüğünü üstlendiği ‘WARNING’ kod adlı araştırma projesi, son teknoloji yaklaşımlarla yapay zekaya dayalı siber tehditleri tespit edip analiz sonuçları ortaya koyabilen bütüncül bir siber güvenlik platformu tasarlayıp sunuyor.

Siber güvenlik günlük hayatımızda giderek daha büyük bir önem kazanıyor. Bununla birlikte “karşılıklı bağlılık” seviyesi zafiyetleri de eşzamanlı olarak artıyor ve bu artış her yapı ve sistemi siber saldırılara karşı daha savunmasız ve istismar edilebilir hale getiriyor.

Siber güvenlik araştırma ve uygulamalarına geleneksel olmayan ve makine öğrenmesi, büyük veri, yapay zeka temelli yenilikçi yaklaşımlar kazandırmayı hedefleyen Kadir Has Üniversitesi Siber Güvenlik ve Kritik Altyapı Koruma Uygulama ve Araştırma Merkezi (KHAS_CCIP), siber güvenliğin en “zayıf halkası” olan insan gücünün yetiştirilmesine de büyük önem atfediyor. Disiplinlerarası çalışmalar yürüten KHAS_CCIP ekibi, Prof. Dr. Hasan Dağ’ın* yürütücülüğünde önemli bir araştırma projesine imza atıyor.

TÜBİTAK-QNRF (Katar Ulusal Araştırma Fonu) İkili İşbirliği Projesi kapsamında destek almaya hak kazanan “Ortaya Çıkan Siber Saldırılara Karşı Savunma Kapsamlı Bir Siber İstihbarat Platformu” (WARNING: A Defence in-depth Cyber Intelligence Platform to Defend Against Emerging Cyber Attacks) başlıklı proje 15 Eylül 2018-4 Mayıs 2021 tarihleri arasında yürütüldü. Proje çağrısına Türkiye’den UITSEC International’ın konsorsiyum liderliğinde, Kadir Has Üniversitesi ile TOBB Ekonomi ve Teknoloji Üniversitesi birlikte başvurdu.

Projede Kadir Has Üniversitesi, (UITSEC’ten projenin devredildiği) Intelprobe Firması, TOBB ETÜ ve Hamad Bin Khalifa Üniversitesi’nin çatısı altındaki Katar Bilgi İşlem Araştırma Enstitüsü ile Katar İçişleri Bakanlığı Teslimat ve Miras Yüksek Komitesi yer alıyordu. Kadir Has Üniversitesi bu projede 1 proje yürütücüsü (Prof. Dr. Hasan Dağ), 2 doktora öğrencisi, 2 yüksek lisans öğrencisi ve 4 lisans öğrencisinden oluşan toplam 9 kişilik bir ekip ile temsil edildi.

Bu projenin öncelikli amacı, son teknoloji yaklaşımlarla yapay zekaya dayalı siber tehditleri tespit edip analiz sonuçları sunabilen bütüncül bir siber güvenlik platformunun tasarlanması ve sunulmasıydı. KHAS_CCIP Ekibi, projede iki iş paketinden sorumlu oldu: Araştırmacılarımız 3 grup halinde çalıştılar: Grup-I, statik kötücül yazılım tespit modeli geliştirme; Grup-II, dinamik ve hibrit kötücül yazılım tespit modeli geliştirme; Grup-III ise kullanıcı arayüzlerinin tasarlanması ve modellerin servis olarak sunulmasını üstlendi.

Üstlendikleri görevleri araştırma süresinin sonunda başarıyla yerine getiren ekipler, ayrıca 2 uluslararası konferans bildirisi ile Q1 kategorisinde bir dergi yayını yaptı ve 1 adet doktora tezi tamamlandı. İlgili yayınların listesi şöyle:

1.     Çayır A., Ünal U., Yenidoğan, I., & Dağ, H. (2019). Use Case Study: Data Science Application for Microsoft Malware Prediction Competition on Kaggle. Proceedings Book, 98.

2.    Demirkıran, F., Çayır, A., Ünal, U., & Dağ, H. (2020, September). Website category classification using fine-tuned BERT language model. In 2020 5th International Conference on Computer Science and Engineering (UBMK) (pp. 333-336). IEEE.

3.    Çayır, A., Ünal, U., & Dağ, H. (2021). Random CapsNet forest model for imbalanced malware type classification task. Computers & Security, 102, 102133.

(*) Ar-Ge Kaynakları Direktörü & Rektör Yardımcısı (Araştırma)