Page 65 - bilgem-teknoloji-dergisi-9
P. 65
Yapay Zekâ
Kerim Can Kalıpcıoğlu - Araştırmacı / BİLGEM SGE
ararlı yazılım araştırması ve kuramsal yöntemler yardımıyla
2
analizi iki ilişkili kavram ola- deneyim diye de ifade edilebilecek
Zrak çoğumuzun bilgisayar ön bilgi örneklerden çıkarılır. İşte
virüsleri adıyla tanıdığı zararlı yazı- elektronik makinelerin öğrenmesi
lımları inceler. Zararlı yazılım ana- bu şekilde sağlanır ve bu ön bilgi ile
lizi, hâlihazırdaki zararlıların işlev- yeni gelen örnek arasındaki ilişkile-
lerinin belirlenmesi ve bu işlemler rin matematiksel ifadesi amaçtır.
için teknikler geliştirilmesi olarak Bu bilgi sonucunda farklı yapıda
tanımlanabilir. Bunun yanında za- değerler çıktı olarak alınır ve ço-
rarlı yazılım araştırması, bu analiz ğunlukla bu değerler bir sınıfı ifade
tekniklerini de kullanarak, zararlı ya- edecek şekilde dönüştürülür. Bu
zılımın belirlenmesi ve sınıflandırıl-
ması gibi konuların yanında bilgisa- çıktı zararlı yazılım araştırması için
yar virolojisinin teorisini de inceler. bir yazılımın zararlı olma olasılığını
veya eldeki yazılımın hangi zararlı-
Peki, bahsi geçen zararlı yazılımlar nın varyantı olduğunu gösteren bir
nelerdir? Genel bir tanıma göre bil- tam sayı değerini alabilir.
gisayar sistemlerini sömüren her program zararlı yazılım
olarak tanımlanabilir. Zararlı yazılım türlerinden bazıları Yapay zekânın bilgisayar güvenliği ve zararlı yazılım ala-
bilgisayar virüsleri, casus yazılımlar, rootkitler, Truva atla- nında kullanımı üzerine yapılan çalışmalar, yapay zekânın
rı, solucanlar ve son zamanlarda yaygın olarak rastlanılan popüler olmasından çok daha öncelere dayanmaktadır.
fidye yazılımlarıdır. Günümüzde zararlı yazılımlar basit rek- Araştırmacılar 2000’li yılların öncesinde bu konuyla ilgili
lam yazılımlarından ticari casusluğa ve askeri sistemlere çalışmalara başlamışlardır. Hatta şu an en yaygın kullanı-
yapılan devlet destekli saldırılara kadar farklı amaçlar için lan yöntemlerden olan yapay sinir ağını (YSA) kullanarak,
kullanılmaktadır. İşte bu yüksek yeteneklere sahip zararlı önemli bir firmanın ticari anti-virüs (AV) yazılımına bu yak-
yazılımlar, gelişmiş sürekli tehdit (advanced persistent th- laşımın uygulanması üzerine çalışmalar yapmışlardır.
reat – APT) olarak adlandırılmaktadır. APT yazılımları ge-
nellikle daha önce bilinmeyen -sıfır gün zafiyetleri olarak Neden Makine Öğrenmesi?
da adlandırılan- zafiyetleri kullanarak saldırılarını gerçek- Makine öğrenmesi biyoinformatik, görüntü işleme, bilgisa-
leştirirler.
yarlı görü, doğal dil işleme, sinyal işleme gibi uygulama-
Diğer bir önemli konu ise zararlı yazılımların birçoğunun ların yanında diğer birçok optimizasyon ve örüntü tanıma
her yeni bulaşma sırasında kendini değiştirmesidir. Biyo- uygulaması için günümüzde en
Zararlı Yazılım Araştırmasında sayesinde zararlı yazılımların imza-tabanlı yöntemlerle yazılım konusunda da özellikle göre bilgisayar
çok kullanılan yöntemdir. Zararlı
lojik virüslerin mutasyonuna benzetilebilecek bu özellik
1
Genel bir
tanıma
belirlenmesi zorlaştırılmaktadır. Bunun yanında güvenlik
son yıllarda makine öğrenmesi
ürünlerini atlatmak ve zararlı yazılım analiz sürecini zor-
yaygın olarak çalışma yapılan
Makine Öğrenmesi Yöntemleri laştırmak için farklı türde anti-teknikler kullanan bu yazı- bir konu olmuştur. sistemlerini
lımların belirlenmesi alışılmış yöntemleri kullanan güvenlik
sömüren her
ürünleri açısından önemli bir sorundur.
Yazılımların zararlı olup olma-
dığının belirlenmesi karmaşık program, zararlı
Makine Öğrenmesi ve Zararlı Yazılım
Araştırması bir problemdir. Fred Cohen yazılım olarak
Günümüzde yaygın olarak kullanılan makine öğrenmesi 1987’de yaptığı çalışmada bir tanımlanabilir.
yöntemleri, yapay zekânın bir alt-dalı olarak çoğunlukla yazılımın bilgisayar virüsü olup
uygulamalı istatistiğin bir formu olarak düşünülebilir. Bu olmadığının karar verilemez bir
yöntemlerin amacı algoritmik çözüm yerine, çözümü ifa- problem olduğunu kanıtlamıştır. Bu nedenle sadece bilgi-
Zararlı yazılım araştırması ve analizi, iki ilişkili de eden karmaşık fonksiyonları öğrenmek ve kullanmaktır. sayar virüslerinin tümü için geçerli bir tespit programı bile
kavram olarak çoğumuzun bilgisayar virüsleri Algoritmalar bu karmaşık fonksiyonlara yakınsamak için -teorik olarak- mümkün değildir. Bununla beraber giriş kıs-
örneklerden elde ettiği bilgiyi kullanır. Araştırmacılar kar-
mında da bahsedilen nedenlerle zararlı yazılım geliştirici-
adıyla tanıdığı zararlı yazılımları inceler. maşık doğası olan karar problemlerinin birçoğunda ma- leri imza-tabanlı yöntemler kullanan ürünleri atlatmayı ba-
kine öğrenmesini uygulamışlardır. Bu denemeler göster-
miştir ki makine öğrenmesi gerçek hayatta karşılaştığımız şarabilmektedirler. Bunlara karşın araştırmacılar makine
doğrusal olmayan fonksiyonları öğrenmek için önemli bir öğrenmesinin bahsedilen sorunlara daha başarılı çözüm-
yaklaşımdır. ler getirebileceğini düşünmüşlerdir. Buradaki sınıflandır-
ma, yazılımın zararlı olup olmadığının tespitinin yanında bir
Makine öğrenmesi için farklı tipte matematiksel modeller zararlının hangi zararlı yazılım ailesine mensup olduğunun
kullanılmaktadır. Cebirsel, istatistiksel, olasılıksal ve bilgi belirlenmesini de kapsamaktadır.
62 63