Bilgisayar Bilimi ve Mühendisliği Programı 2019 Mezunlarımız Ethem Tunal Hamzaoğlu, Yusuf Sar ve Elif Pınar Ön, Sanayi Odaklı Projeler ENS 491 Mezuniyet Programı kapsamında Kuveyt Türk ile gerçekleştirdikleri projelerini anlattı. Sizler de mezun olmadan önce Sanayi Odaklı Projeler ENS 491 programı ile profesyonel hayatı deneyimleyebilirsiniz.
“Doğru bir bölüm seçtiğimi, proje için araştırma yaparken daha yapılacak çok şey olduğunu gördüğümde anladım.”
Kuveyt Türk ile gerçekleştirdiğiniz projenizden bahsedebilir misiniz?
ETH-YS-EPÖ: Projemizi kısaca şu soruyu cevaplamak için yaptığımızı söyleyebiliriz, “Http header bilgilerini kullanarak makine öğrenmesi algoritmalarıyla yaklaşık eş zamanlı malware analizi yapıp, güvenlik ekibinin üzerindeki yükü azaltabilir miyiz?”. Bu proje bize birlikte çalıştığımız Kuveyt Türk’teki süpervizörlerimiz tarafından yönlendirildi. Projeyi yaparken bir alt soru olarak “Makine öğrenmesi algoritmalarını kullanarak HTTP header bilgilerinden eğer var ise malware türünü de tahmin edebilir miyiz?” sorusunu da araştırdık.
Modellerimizi oluştururken karşılaştırma için 3 farklı algoritma kullandık bunlar; Decision Tree, Random Forest ve Multinomial Naive Bayes algoritmaları oldu. 2 farklı tahmin modeli oluşturduk. Bunlar ilki ‘İkili Sınıflandırma Modeli’ yani malware var mı yok mu tahmini yapmamıza yarıyor. İkincisi ise malware’in türünü ve olup olmadığını tahmin etmeye yarayan ‘Çoklu Sınıflandırma Modeli’. Algoritmaların tahmin yaparken kullandığı ayırt edici öznitelikleri (attributes) olarak yaptığımız araştırmalarımızda öğrendiğimiz bazı HTTP başlıklarını kullandık, bunlar “CONNECTION”, “ACCEPT”, “ACCEPT- ENCODING”, “ACCEPT-LANGUAGE”, “COOKIE”, “CONTENT TYPE”, “CACHE- CONTROLS”, “IF- MODIFIED-SINCE” başlıkları oldu.
Verimizi Çek Üniversitesi’nin malware içeren pcap dosyalarını toplamak ve arşivlemek üzerine olan projesi “the Stratosphere Project” üzerinden elde ettik. Normal ve malware trafikleri içeren pcap dosyalarını Bro Network Security Monitor isimli uygulamayı kullanarak ihtiyacımız olan HTTP başlıklarını filtreleyip tek satır haline getirerek modifiye ettik. Algoritmalar sayısal değerler üzerinden çalıştığı için “Count Vectorizer” kullanarak yazı halindeki veriyi sayısal değere çevirip kullandık. Elde ettiğimiz sonuçlar her iki model için umut verici. İkili sınıflandırma modellerimizinin hepsinin 0.99 doğruluk puanı (accuracy score) var. Çoklu sınıflandırma için ulaşabildiğimiz verilerin sınırlılığı yüzünden sadece 4 farklı malware çeşidi kullandık.
Bunlar: “Neris”, “Virut”, “Webcompanion” and “Emotet” isimli malwareler oldu. Çoklu sınıflandırma modellerimizin doğruluk puanları Multinomial Naive Bayes için 0.93, Decision Tree için 0.92, Random Forest için 0.93 oldu. Tahminimizce doğruluk puanının düşük olmasının sebebi Virut ve Neris malwarelerinin ürettiği trafiğin benzerliği.
Çalışma ekibinizden ve sürecinizden biraz bahseder misiniz?
ETH-YS-EPÖ: Öğrenci ekibimiz 3 kişiden oluşuyor ve üçümüz de Bilgisayar Bilimi ve Mühendisliği öğrencileriyiz. Tunal ve Yusuf bitirme projesi olarak yaparken, ben (Pınar)PURE projesi olarak yapıyorum.
Danışmanımız Mühendislik ve Doğa Bilimleri Fakültesi Öğretim Üyesi Albert Levi ve Kuveyt Türk’teki süpervizörlerimiz Ahmet Han, Ferhat Karakoç ve Furkan Danış ile birlikte çalıştık. Albert hocamız projenin sürecini yakından takip etti ve bize karşılaştığımız problemlerde yardımcı oldu. Her hafta toplantı yaparak projemizdeki gelişmeleri sunduk ve hocamızın geri dönüşlerine göre haftalık hedefler koyarak çalıştık.
Kuveyt Türk süpervizörlerimizle de sürekli olarak iletişim halinde kaldık ve projeyi şekillendirme ve veri toplama sürecinde bize yardımcı oldular. Bizi şirketlerine davet ettiler. Orada projemizin ayrıntılarını tartışıp, projenin ilerleyeceği yön hakkında kararlar verdik.
Sanayi Odaklı Projeler ENS 491 Mezuniyet Programına katılmak sizlere neler kattı?
EPÖ: Bu projenin içeriğini ilk okuduğumda gözümün ne kadar korktuğunu anımsıyorum hala. Projenin sadece başlığı bile ‘Threat Hunting’, ‘Machine Learning’ gibi çok terimsel ve hakkında daha çok şey öğrenmem gereken konuları içeriyordu. Ancak, şimdi projenin sonu yaklaştıkça bilgisayar konsepti hakkında birçok şey öğrendiğimi fark ediyorum. Sadece bölümüm ile ilgili değil, kendimi grup içinde çalışmak konusunda da geliştirdiğime inanıyorum. Ayrıca bu projenin bir SOP projesi olması, bizim üzerimizdeki baskıyı artırırken, projeye ciddiyet kattı. Bu proje benim için PURE projesi olduğundan benim not ortalamamı etkilemiyor ancak bana en az bitirme projem kadar çok sorumluluk hissini öğrettiğini söyleyebilirim. Hem süpervizörüm Albert Hoca’ya karşı, hem de Sabancı Üniversitesi’ni Kuveyt Türk’e temsil ederken bu sorumluluğu hissettim. Bilgisayar mühendisi olarak kendime olan güvenimi arttırdığını da söyleyebilirim. Doğru bir bölüm seçtiğimi, proje için araştırma yaparken daha yapılacak çok şey olduğunu gördüğümde anladım.
ETH: Bu projenin en çok süre alan bölümü, daha önce aldığım derslerde öğrendiğim konseptleri daha detaylı araştırıp birleştirme ve birlikte kullanma kısmı oldu. Bir yandan veri düzenleme ile ilgili araştırmalar yaparken bir yandan internet protokolleri hakkında çalışmalar yapmamız gerekti. Ancak bu problemle başa çıkabilmek için grup içerisinde ve süpervizörümüz Albert Hoca ile her hafta buluşuyor olmamız ve projenin tüm aşamalarına herkesin hâkim olması bizim için çok büyük bir avantaj haline geldi. Aynı zamanda projenin Sanayi Odaklı Proje olması projenin grup üyeleri ve süpervizörümüz üzerindeki baskıyı arttırması aynı zamanda bizim motivasyonumuzun da artmasına sebep oldu. Bitirme projesi başlığı altında yaptığımız bu proje ayrıca araştırma ve geliştirmeye olan ilgimi keşfetmemi sağladı.
YS: Siber güvenlik alanına olan ilgimden dolayı bitirme projemi bu konuda yapmak istiyordum ve Kuveyt Türk’ün sunduğu bu projeye Albert hoca supervizorlüğünde 2 arkadaşımla beraber başladık. Projeyi incelediğimizde “machine learning” algoritmalarının projenin önemli bir kısmını oluşturduğunu farkettik ve açıkçası bu konuda ben çok kendime güvenmiyordum. Projenin sonuna geldiğimizde “machine learning” konusunda kendimi geliştirdiğimi ve terminolojiye artık daha hakim olduğumun farkındaydım. Bunun haricinde diğer büyük bir katkı ise grup olarak çalışmanın ve Albert hocayla olan görüşmelerimizde belirlenen haftalık hedefler doğrultusunda düzenli bir şekilde ilerlememizdir. Normal bitirme projelerinden farklı olarak sorumlu olduğumuz sadece okuldaki süpervizörümüz değildi. SOP projesini bize sunan Kuveyt Türk’e de olan sorumluluğumuz bizi bu projedeki motivasyonumuzu arttıran önemli bir etkendi.
ENS 491 Dersi içinde Sanayi Odaklı Projeler Programı
Sabancı Üniversitesi Mühendislik ve Doğa Bilimleri Fakültesi 4. Sınıf öğrencilerinin, mezun olmadan önce profesyonel hayat ile tam anlamıyla tanışmalarını ve kariyerleri için önemli bir adım atmalarını sağlayan, ENS 491 Mezuniyet Projesi dersi çerçevesinde yürütülen Sanayi Odaklı Projeler Programı için son başvuru tarihi 25 Eylül 2019.
Sizler de mezun olmadan önce Sanayi Odaklı Projeler Programı ile profesyonel hayatı deneyimleyebilirsiniz.
Sanayi Odaklı Projeler hakkında detaylı bilgi almak için tıklayın. 2020 Sanayi projelerine erişim için tıklayın.