Siber Tehditlere Levenshtein Distance ve Makine Öğrenmesi ile Hibrit Yaklaşım: Kuramsal Çerçeve, Yöntem ve Uygulamalı Bir İnceleme
Abstract views: 14
/ 
PDF downloads: 11
Keywords:
Levenshtein Distance, Makine Öğrenmesi, Phishing, Siber Güvenlik, Siber TehditlerAbstract
İnternetin hayatımızın ayrılmaz bir parçası haline geldiği günümüzde gelişen uygulamalar ile artan
kullanıcı sayılarına bağlı bilgi ve veri güvenlik riskleri büyük sorun olarak görülmektedir. Dijital metinlerin
ve verilerin çok hızlı üretildiği günümüz bilgi ekosisteminde, yazım çeşitleri, kasıtlı manipülatif içerikler
ve dilsel gürültü, dolandırıcılık faaliyetleri ile siber tehditlerde kullanılarak makine öğrenmesi modellerinin
performansını doğrudan etkileyebilmektedir. Bilgi ekosistemi içerisinde güvenlik çok önemli bir yere
sahiptir. Güvenlik sağlama amaçlı tehdit tespit sistemleri kullanıcı davranışlarını analiz ederek şüpheli
durumları fark etmeye çalışmaktadır. Geleneksel yöntemler tek başına yeterli olamayabilmektedir. Bu
durumun önüne geçmek adına birkaç yöntemin bir arada kullanılarak hibrit sistemlerin geliştirilmesi
gerekmektedir. Bu çalışma, Levenshtein Distance’ın (LD) karakter düzeyinde sağladığı deterministik
benzerlik ölçümünü, istatistiksel makine öğrenmesi modelleriyle birleştiren hibrit bir yaklaşım
önermektedir. Hibrit model; phishing e-posta tespiti, spam e-posta, anomali analizi ve metin sınıflandırma
problemlerinde doğruluğu artırmayı amaçlamaktadır. Çalışma kapsamında Python tabanlı deneyler
gerçekleştirilmiş, Naive Bayes (NB) makine öğrenmesi yöntemi ile hibrit modelin yüksek doğruluk ve daha
düşük yanlış pozitif oranı sağladığı belirlenmiştir. Elde edilen bulgular, LD’nin özellikle küçük ve gürültülü
veri setlerinde ML modellerinin eksik kaldığı alanları tamamlayıcı nitelikte olduğunu ortaya koymaktadır.
Downloads
References
I. Fette, N. Sadeh, and A.Tomasic, Learning to detect phishing emails. In Proceedings of the 16th international conference on World Wide Web (pp. 649-656). ACM, 2007.
S. Abu-Nimeh, D. Nappa, X. Wang, and S. Nair, A comparison of machine learning techniques for phishing detection. In Proceedings of the anti-phishing working groups 2nd annual eCrime researchers summit (pp. 60-69), 2007.
A. Bergholz, J. De Beer, S. Glahn, M. F. Moens,G. Paaß, and S. Strobel, New filtering approaches for phishing email. Journal of computer security, 18(1), 7-35, 2010.
V. I. Levenshtein, Binary codes capable of correcting deletions, insertions, and reversals. Cybernetics and control theory 10 (8), 1966.
G. Navarro, A guided tour to approximate string matching. ACM computing surveys (CSUR), 33(1), 31-88, 2001.
C. Parsing, C, Speech and language processing. Power point slides, 20, 2009.
A. McCallum, A comparison of event models for naive bayes text classification, 1998.
C. D. Manning, Introduction to information retrieval. Syngress Publishing, 2008.
R. Atay, D. E. Odabaş, ve M. K. Pehlivanoğlu, İki Seviyeli Hibrit Makine Öğrenmesi Yöntemi ile Saldırı Tespiti. Gazi Mühendislik Bilimleri Dergisi, 5(3), 258–272, 2019.
