Bilgi güvenliği alanında ontolojiler

Ontolojilerin dünyayı siber tehditler ve daha fazlasından daha iyi ve daha hızlı bir şekilde koruyabilmesinin yolları.

Kaspersky olarak sürekli yeni teknolojileri inceliyor ve bunları siber güvenlik için kullanmanın yollarını arıyoruz. Ontoloji şu anda çok kullanılmayan bir yaklaşım olsa da birçok süreci hızlandırabilir ve kolaylaştırabilir. İnanıyorum ki en kısa zamanda siber güvenlik için ontolojiyi kullanmak popüler hale gelecek.

Peki bilişim sistemlerindeki ontoloji nedir?

Bilişim biliminde ontoloji, belirli bir konu alanındaki tüm terimlerin, bunların özelliklerinin veya özniteliklerinin ve aralarındaki ilişkilerin sistematik tanımıdır. Örneğin Marvel Çizgi Roman Evreni ontolojisi, bütün süper kahramanların ve onların güç seviyelerinin isimleri ve özniteliklerinden (süper güçler, silahlar, zayıflıklar) oluşmaktadır. Ontoloji, winelardan elektrik şebekelerine kadar her şeyi tanımlamak için kullanılabilir.

OWL, İnternet Ontoloji Dili, gibi bir dil kullanarak ontolojileri incelemek ve aralarındaki gizli bağları ve eksik ya da belirsiz detayları tanımlamak için araçlar geliştirebilirsiniz. Örneğin Marvel Evreni’nin ontolojisini incelemek, en iyi süper kahraman takımını ve bir kötü karakteri yenmenin en uygun yolunu belirlemenize yardım edebilir.

Bu ve benzeri görevler için Protégé platformunu kullanabiliriz. Bu yazılım Stanford Üniversitesi’nde biyomedikal verileri incelemek için geliştirildi. Ancak bugünlerde ücretsiz ve açık kaynaklı bir ontoloji editörü ve herhangi bir alandaki bilgileri yönetecek akıllı sistemler oluşturmak için bir çatı olarak kullanılıyor.

Ontolojiler ve makine öğrenimi arasındaki fark

Ontolojileri kullanmak için gereken araçların makine öğrenimi algoritmalarıyla çok ortak noktası var. Asıl farkları şu: Makine öğrenimi modelleri tahmin yürütür; ontoloji araçları çıkarım yapar.

Makine öğrenimi modelleri büyük veri dizilerini analiz eder ve bunları yeni şeyler hakkında tahminler yürütmek için kullanır. Örneğin, bir makine öğrenimi modeli 100 farklı kötü amaçlı e-postayı inceleyip aralarındaki ortak özellikleri belirleyebilir. Böylece, model bu özelliklerle yeni bir e-postada karşılaştığında bu yeni mesajın da kötü amaçlı olduğunu tespit edebilir.

Ontolojiler de veri analizini kullanır ama tahmin yürütmek yerine, elindeki parametrelerden mantık çerçevesinde ulaştığı bilgiye yönlendirir. Yeni bir şey öğrenmez ve bilgiyi analiz etmek için geçmiş tecrübelerden yararlanmaz. Örneğin, ontolojide e-posta A’nın kimlik avı e-postası olduğunu ve bütün kimlik avı e-postalarının kötü amaçlı olduğunu belirtirsek, daha sonra elimize gelen e-posta B’nin kimlik avı olduğunu söylediğimizde ontoloji de e-posta B’nin kötü amaçlı olduğu sonucuna varacaktır.  E-posta C’yi analiz etmek ister ama herhangi bir özellik belirtmezsek, ontoloji herhangi bir çıkarım yapamayacaktır.

Ontolojiler ve makine öğrenimi birbirlerini tamamlayabilir. Örneğin ontolojiler, makine öğrenimi modellerini daha iyi hale getirebilir ve hızlandırabilir. Mantıklı düşünceyi taklit ederek ve bilgiyi anında sınıflandırma ve bağlama özellikleri kullanarak modelleri eğitme sürecini oldukça kolaylaştırır. Zamandan kazandıran ontolojik aksiyomları —kavramlar arasındaki ilişkiyi tanımlayan kuraları— kullanmak makine öğrenimi modelinin girdi dizisini daraltabilir ve cevaplara daha çabuk ulaşmasını sağlayabilir.

Ontolojinin siber güvenlik alanındaki diğer kullanım yerleri

Ontolojiler gizli fırsatları veya zayıf alanları tanımlamaya yardımcı olabilir. Örneğin, bir şirket altyapısının fidye yazılım gibi belirli bir siber tehdide karşı korumasının hangi seviyede olduğunu analiz edebiliriz. Bunun için potansiyel fidye yazılım karşıtı önlemlerin ontolojisini oluşturup, işletmenin var olan güvenlik önlemlerinin listesine uygulamamız gerekir.

Bu ontoloji, altyapının yeteri kadar iyi korunduğunu ya da üzerinde çalışılması gerektiğini size söyleyecektir. Aynı yöntemi, bir BT güvenlik sisteminin IEC, NIST veya diğer standartlara uygun olup olmadığını belirlemek için kullanabilirsiniz. Bu işlem manuel olarak da yapılabilir ama daha uzun sürer ve daha pahalıdır.

Ontolojiler, birbirleriyle aynı dilde konuşmalarını sağlayarak IT güvenlik uzmanlarının işini de oldukça kolaylaştırır. Uzmanların, başkalarının karşılaştığı sorunları ve saldırıları bir bağlama yerleştirmelerine yardım ederek daha iyi güvenlik önlemleri almalarını sağlar ve siber güvenliği güçlendirebilir. Böyle bir bilgi güvenlik açıklarının, saldırıların ve bağlantılarının sistematik bir görüntüsünü verdiğinden, uzmanlar sıfırdan bilgi güvenliği yapıları oluşturmak istediği zaman da işe yarar.

Ontoloji kavramı karmaşık ve soyut gözükebilir ama aslında ontolojilerle neredeyse her gün karşılaşırsınız. İnternet aramalarınızı düşünün. Anlamsal aramaların temelinde ontolojiler yatar. Bunlar sayesinde sorularınızdaki her bir kelimeyle ilgili bir sonuç almak yerine, cevaplarınıza bir bütün olarak ulaşırsınız, Bu da arama sonuçlarının daha nitelikli olmasını sağlar. Resim paylaşabildiğiniz bir sosyal ağ olan Pinerest de benzer bir teknoloji kullanır. Kullanıcıların hareketlerini ve tepkilerini analiz etmek için ontolojilerden yararlanır ve elde ettikleri veriler sayesinde en uygun önerileri ve hedefli reklamları gösterebilir.

Yukarıda bahsettiklerimiz, ontolojileri kullanmanın işletme ve siber teknik alanlarının bir çok yönünü nasıl daha iyi hale getirebileceğine dair fikirlerden sadece birkaçı. Kaspersky olarak ontolojiyle sadece siber güvenlik için değil, ayrıca ontolojinin işletmeler için çok büyük fırsatlar sunduğunu gördüğümüz daha büyük resim nedeniyle de ilgileniyoruz.

İpuçları