Download PDFOpen PDF in browser
EN
The title and the abstract of this preprint are also available
in English

Si̇ber Tehdi̇t İsti̇hbarat Aracinin Geli̇şti̇ri̇lmesi̇

EasyChair Preprint 5674

8 pagesDate: June 3, 2021

Abstract

Teknolojinin giderek gelişmesi ve her türlü bilginin internet ortamına taşınması yeni sorunlara sebep olmuştur. Sorunların başında bu verilerin güvenli bir şekilde saklanması ve muhafaza edilmesi gelmektedir. Çalışmada siber güvenlik ürünlerinden bahsedilmiş ve ne işe yaradıkları belirtilmişlerdir. Siber saldırılarının boyutları anlaşılması için saldırıya uğrayan büyük şirketlere yer verilerek yapılan büyük saldırılara değinilmiştir. Siber güvenlik ürünleri tek başına yetmemekte ve siber güvenlik operasyon merkezinde çalışan analistlerin siber tehdit istihbarat ihtiyacı olmaktadır. Siber tehdit istihbaratı için kullanılabilecek ücretli veya açık kaynak kodlu çözümler bulunmaktadır. Fakat istihbarat kaynaklarının çıktıları birbirini tutmamaktadır. Global ve yerli çözüm istihbarat kaynaklarından bahsederek bunlar içerisinden ücretsiz şekilde paylaşım yapan kaynaklardan veri kazıma yöntemi ile ip, hash ve domain bilgisi sorgulayan bir araç geliştirilecektir. Bu sayede tek yerden birden fazla siber tehdit istihbaratı aracının çıktısının görmesi sağlanacaktır. Yapılan sorguların sayısının fazla olması durumunda ise bir excel dosyasından okuma yaparak okuduğu değerleri tek tek sorgulayıp farklı bir excel dosyasına kaydedebilecek şekilde bir özellik eklenmiştir. Mevcutta bulunan siber tehdit istihbaratı araçlarında olmayan bir özellik olarak hash sorgusu yapıldığında kullanılan araçlardan dosya ismi bulunduğu taktirde bu dosya exe veya dll uzantılı ise farklı sitelerde ne işe yaradığı konusunda kazıma yaparak bir bilgi bulduğunda program linkini paylaşmaktadır.

Keyphrases: Cyber Security, Cyber Threat Intelligence with Open Source, cyber threat intelligence

BibTeX entry
BibTeX does not have the right entry for preprints. This is a hack for producing the correct reference:
@booklet{EasyChair:5674,
  author    = {Ahmet Yaşar Bozkus},
  title     = {Development of Cyber Threat Intelligence Tool},
  howpublished = {EasyChair Preprint 5674},
  year      = {EasyChair, 2021}}
Download PDFOpen PDF in browser