Siber saldırıları tespit eden yeni bir sistem geliştirildi

Mezunumuz Aydın Aysu (ME'08 ve EE'10), North Carolina State Üniversitesi’nde "Tenure-Track Assistant Professor" olarak çalışmalarına devam ediyor. Aydın’ın da aralarında bulunduğu araştırma ekibi geçtiğimiz günlerde, elektronik sistemlerdeki temel bir güvenlik zafiyetinden faydalanan siber saldırıları tespit eden yeni bir uygulama geliştirdiğini duyurdu. Aydın Aysu’ya bu çalışmanın detaylarını sorduk:

Aydin Aysu, Sabanci Universitesi Mezunu

Yeni geliştirdiğiniz siber savunma sistemi hakkında biraz bilgi verebilir misiniz?

Bilgisayar mimarilerinde işlemleri hızlandırmak için uzun zamandır kullanılan "önbellek paylaşımı", "sırasız çalıştırma", "spekülatif çalıştırma" gibi çok temel bir takım optimizasyon teknikleri mevcut. Yakın zamanda bu optimizasyon tekniklerinin siber saldırılar tarafından suistimal edilebileceğini öğrendik. Sorun çok büyük. Cep telefonlarından, bulut bilişim sunucularına kadar bütün modern işlemcilerin güvenlik sistemleri bu saldırılar tarafından ele geçirilebiliyor. Ve bu sorun donanımda olduğu için, yazılımsal güvenlik sistemlerini çaresiz bırakıyor. Varolan bütün bilgisayarları atıp, yerine "güvenli olduğunu umut ettiğimiz" yenilerini almak ise çok maliyetli bir çözüm. Meltdown ve Spectre bu tarz siber saldırıların yüksek profilli örnekleri.

Bu yeni sisteminin çalışma prensibi nasıl?

Bizim yaptığımız çalışma bu siber saldırıları saptayan yeni bir sistem üzerine. Bilgisayarınızın güç/enerji kullanımını takip edip, bu saldırıların gerçekleşmekte olduğunu otomatik olarak anlayan bir "detektör" geliştirdik. Bunu yapmak için makine öğrenmesi ve derin öğrenme tekniklerini kullandık. Temel prensip, güvenilen uygulamalar ile siber saldırıların güç/enerji kullanımındaki istatistiksel farklılıkları önceden analiz edip, bu farklılıklar üzerinde gerçek zamanda tespit yapmak üzerine. Gömülü sistemler üzerinde tekniğimizin çalıştığını gösterdik -- 99.9% olasılıkla siber saldırları tespit edebiliyoruz. Makalemiz uluslararası donanım güvenliği konferansında (HOST 2019) en iyi makale ödülüne de aday gösterildi.

Çalışma ekibi kimlerden oluşuyor?

Ekibimde 1 doktora sonrası araştırmacı, 4 doktora öğrencisi ve 2 master öğrencisi mevcut. Ayrıca yeni doktora öğrencileri de aradığımı özellikle belirtmek istiyorum.

Farklı araştırma projeleriniz de mevcut, onlardan da biraz bahsedebilir misiniz?

Evet, şu anda üzerinde çalıştığım iki farklı projem var. Birincisi yeni jenerasyon güvenlik sistemlerin donanım ve yazılımda uygulanması üzerine. İkincisi ise makine öğrenmesi ve derin öğrenme tekniklerinin siber güvenlik alanındaki uygulamaları üzerine.

İlgilenen kişilerin aaysu@ncsu.edu adresine e-mail ile ulaşması mümkün. Yeni doktora öğrencileri bu konularda çalışacaklar.