30 Mayıs 2016 Pazartesi

TANRININ GOZU (THE GOD EYE)

PROJENIN ADI:      Tanrının Gözü
PROJENIN AMACI:  Bulunduğu sistemin siber güvenliğini sağlamak, test etmek ve onarmaktır. Yazılımsal ve donanımsal güvenlik açıklarını kapatmak güvenlik testine tabi tutmak yedekleri almak sistemi onarabilmek ve olağanüstü değişikliklere müdahale etmek. Gerektiğinde öğrenme motoru sayesinde kendini geliştirebilmesi yenileyebilmesi. Sanallaştırma teknolojisini kullanması.  Bu projemdeki amaç yapay zeka ve uzman sistem yazılımlarını kullanıp siber ajanlar elde etmektir.
GİRİŞ:   Yapmış olduğum literatür araştırmalarına göre daha önce böyle bir çalışma yapılmamıştır. Günümüzdeki en büyük tehdit artık savaşlar değildir. Savaşları da gruplandıracak olursak kimyasal, biyolojik, nükleerdir. Birde havada, karada ve denizde olan savaşlar vardır.  Artık bu savaşlara yeni bir boyut geldi siber savaşlar.
Bu projeye yola çıkışımın temel noktası  Minority Report 'ın filminin kahramanı  Kadın Kahin'dir. Film bilim kurgunun en önemli eseridir.  Yazılımımı takip amaçlı sistemi onarabilen ağa dağıtılmış bir yazılım olacaktır. Zararlı yazılımlara karşı kendini koruyabilecektir ve onları sanal bir kuruda tutacak. Zararlı yazılımlar ise; virüsler, wormlar, trojanlar, truva atları, mantık bombaları, arka kapılar ve benzeri terimlerle adlandırılan programlardan oluşmaktadır. Yazılım tüm sistemlere kendini gizlice yükleyecek değişimleri izleyecek sistemde öğrenme durumunda olacak beklenmeyen ariza durumunda hemen devreye girecektir. Gerektiğinde zaman makinasını kullanarak 5 ile 10 saniye geriye giderek sistemin çalışmasını sağlayacaktır. 
Ben genelde şu klasik sözü çok sevmişimdir: "Hedeflerinizi tamamen kontrol edebilirsiniz. Giriş yapın yeter. Her zaman. Her yerde." Bu söz aynı zamanda benim bir sloganımdır. Bu sistemdeki yazılımım alışıldık sistemlerden çok daha karmaşık ve organize olacaktır. Her defasında kendini farklı şifreleme algoritmasıyla şifreleyecektir. 



GELECEĞİN İŞ VE SOSYALLEŞME ALANI: İNTERNET



Geleceğin iş ve sosyalleşme alanı internet olacaktır. Çağdaşlaşmanın koşulu olarak bütün devletlerin, şirketlerin ve hatta bireylerin yüksek teknolojili bilgisayar sistemlerine bağımlı hale gelmesi, bu sistemleri aynı zamanda çekici bir hedef haline getirmektedir. Esasında bir ülkenin, şirketin ve hata bireylerin bilgisayar sistemlerinin binlerce kilometre uzaktan bile bakımı, iyileştirmesi, onarılması ve optimizasyonu hiç de zor değil; bunun için sadece birkaç yüz siber yazılıma, yeterli donanıma ve internet bağlantısına ihtiyaç var. 


YENİ NESİL BİR İLETİŞİM: NESNELERİN İNTERNETİ


Bilgisayarların günlük hayatımıza bu derecede girdiği bir ortamda, şirketlerin ve kişilerin  kendi sınırları içindeki bilgisayar, makina, alet, eşya, cihaz ve donanım sistemlerini sürekli olarak kontrol altında tutmak, kendi işlerini yapmak ve hayatlarını kolaylaştırmak için gereken her türlü önlemi almak zorunda oldukları açık, çünkü artık her şeyi, doğrudan internet üzerinden yapmaktayız. Günümüzde şirketlerin altyapılarının ve sanayilerinin bilgisayar teknolojisine bağlı olduğu düşünülürse, bir iş sırasında karşı tarafın yapacağı en akıllıca hamle, hedef şirketin bilgisayar sistemlerini zeki ve kısmen de olsa öğrenme yeteneğine sahip yazılımlar yoluyla ele geçirerek işlerini kolaylaştırmak verimlilik artışını sağlamak teknolojiden mumkun olduğunca faydalandırmaktır. Buradaki yazılımımız karmaşık ve öğrenme yeteneğinede sahip olacaktır.


YENİ NESİL BİR İŞÇİ: SİBER İŞÇİLER


Siber işçilerin hangi niteliklere sahip kişilerden oluşması ve kimler tarafından yönetilmesi gerektiği önemli bir soru. Uzmanların bu konudaki görüşleri birbirinden farklı, ancak en yaygın görüş,olduğu gibi bir ülkedeki şirketlerin uzmanları ile deneyimli kişilerinin ortaklaşa çalışması gerektiği yönündedir.
Bu yazılım şirket tarafından geliştirilip programlanmalıdır. Ağa ülke içinde internete sızan tehlikeli yazılımları otomatik olarak tespit edip etkisiz hale getirecek ve yok edecek. Bunu ise birçok yolla yapacaktır. İlk önce katmanlı bir güvenlik oluşturulacak. İnternetten gelen dosyalar, uygulamalar, belgeler ve zengin içerikler anti virüsler tarafından teker teker taranacaktır. Daha sonra içerikler, dosyalar, uygulamalar ve diğerleri bütün antivirüsler tarafından tekrar taranacaktır. İkinci aşama ise malware,spyware, rootkit , granware taraması olacaktır. Bu aşamada önceki gibi kademeli olacaktır. Daha sonra toplu bir tarama olacaktır. Böyle yapmamın sebebi virüsler,rootkit, solucanlar birkaç katmanı geçse bile mutlaka birisinde takılacaktır. Genelde tavsiyemde internet paketleri kullanmaktır. Birinci katmanda bir antivirüslerin internet paketinden geçen virüs vb.. ikinci geçmek için uğraşacaktır. Buradaki amaç her antivirüsün mimari yapısının farklı olmasından faydalanacağız böylelikle söz gelimi 15 katman olsun bu15 katmanı virüs vb.. geçse bile enson www.virustotal.com gibi bir uygulamayla takrar taranacak ve yakalanacaktır. Güvenlik duvarlarıda katmanlı olacak.Rootkit taraıyıcılarıda katmanlı olacak. Ağdaki her bir bilgisayarda 2 tane antivirüs bulunacak Birincisi eş zamanlı çalışacak ikincisi ise belli bir saatte ve çalışacak ve tarmasını güncellemesini bitirip kapanacak. Malware rootkit tarayıcılarıda her bir bilgisayarda iki tane kurulu olacak birincisi eş zamanlı ikincisi ise kullanıcı tetiklemesiyle veya belli bir saatte çalışacak. VB örnekleri çoğaltabiliriz. Böylece dışarıdan gelebilecek saldırıları en aza indirmiş olacağız. Birde burada farklı platformlar kullanmakta gerekmektedir. Çünkü kendi deneyimlerime baktığımda bütün virüsler, stuxnet, skywiper vb.. farklı platformlarda çalışmaktadır. Bir platformda etkili olsa bile diğer platformda etkili olamayacaktır. Win8-MacOS-FreeBSD vb… Sonraki aşama ise sanallaştırma olacak internetten ve ağdan gelen her belge program oyun kasanın içine alınacak ve burda duracak bunu çalıştıracak uygulama hemen sanallaştırılacak ve klonu çalışacak, uygulama ise zaten sanallaştırılmış olacak
Bunun için şirketin yeni bir işletim sistemi sistemi geliştirmesi gerekmektedir. Benim  için böyle görülmektedir. Kullanılacak olan programlama dilleri Assembly dili , C , C + + , C # , Sing# ve protolisp kullanılacaktır. Tek bir uygulamının tek bir işleme, sürece ve araca ait olması gerekmektedir.  Yukarıdaki programlama dilleri bu özelliklere sahiptir. Kerneli, sürücüleri ve uygulamaları SING# koduyla yazarsak kararlılığı sağlarız. Bu SING# kodu ise C#'nin bir uzantısıdır Daha sonra uygulamaları yalıtmalıyız. Bu bize iki avantaj sağlayacaktır:
1. Güvenliliği sağlayacak 
2. Donanım ve yazılım çakışmalarının önüne geçilecektir.
3. Çakışma yasayacak yazılımları aynı anda çalıştıracaktır.
4. İşletim hızlı olacak gereksiz kodlamalardan arındırılmış olacak.
5. Uygulamaları, programları ve sistem donanımdan bağımsız çalışmış olacak ve her yere taşınabilecek bir sorun teşkil etmeyecektir.
6. Sistem kendi kendini onarabilecektir. DNA örneğinde olduğu gibi.
İşletim sistemine geliştirilmiş çok çekirdek performansı eklemeliyiz. Veritabanı benzeri bir sistem kullanarak çekirdekler arasında veri aktarımı yapabiliriz. Çok çekirdekli platformlarda yüksek sistem ihtiyacı olan uygulamalar çalıştırıldığında, işletim sistemleri genellikle oldukça verimsiz bir hafıza kullanımına baslamaktadır. Veri tabanlarını aynı zamanda donanımlar içinde kullanacağız. Örnek vermek gerekirsek uygulamalar ekran kartını kullanacak olursa cihaz bilgilerine işletim sisteminin merkezindeki veri tabanından alacak yani herseyi veri tabanına aktarmış oluyoruz.  
Bu işletim sistemi şirketin ağ yapısına oturan bir yazılım olmalıdır. Bu yazılım yerel ve uzakta olan bilgisayarların aynı anda kullanmakla beraber en sinsi yazılımlar bile hemen tespit edilip yok edebilecektir. Bunun bir artısı olacak ağa zararlı, virüs, trojan bulaşmış bir bilgisayar geldiğinde ağa almayacak hemen temizlik işlemine başlayacak, gerekli olan bütün güvenlik önlemlerini alacak ve bilgisayarı güncelleştirip güvenlik taraması gerçekleştirdikten sonra alacaktır. Aynı zamanda bu bilgisayarları kullanarak (ağdaki) en karmaşık işlemleri gerçekleştirecek paralel programlama, küme komut işlemleri ve dağıtılmış hesaplama yapabilecektir. Birde yapay zeka kullandığında (burada prolog programlama dili kullanılacak) öğrenme ve uygulama yeteneği de kazanmış olacaktır. Ayrıca yazılım ağdaki bilgisayarlara kendi yazılımlarını enjekte edecek ve o bilgisayarlardaki kodların bütünlüğünü kontrol edecektir. Eğer sistemde beklenmedik bir gelişme ve durum görürse o ağdaki bilgisayarlarda bulunan yazılım tarafından  programları tekrar inşa edilecek ve zararlı koddan temizlenecektir. Uygulamanın kodu ve davranışı programlar tarafından kaydedilip öğrenilecektir. Ağdaki işletim sistemimiz ağdaki bilgisayarlarda bulunan yazılımlarını devamlı kontrol edip güncelleyecektir.
Yeni güvenlik sistemi sayesinde virüsler ve trojanlar, rootkitler olsun hiçbiri zarar veremeyecektir. Sistem ekstra güvenlik sistemine sahip olacak ve uygulamaların, zararlı yazılımların bellek taşırmasının bunun sonucu olarakda zararlı kodu yürütmesinin önüne geçilecektir. İşaretçiler tam sayıysa tam sayı değerini tutacak veya metinse metin değerini tutacak. Yazılımın içerisinde olay öncesi bir sisteme sahip olacak ve güncelleştirmeleri, onarımları birkaç  saat içerisinde alacaktır.
Yazılımın diğer bir özelliği ise sistemin kendi kendini onarabilmesi olacaktır. Burada can alıcı nokta kod bütünlüğünün kontrol edilmesi ve kodlarının özel rastgele şifreleme yöntemiyle şifrelenmiş olmasıdır. Zararlılar dosyayı bozsa bile yazılım kendine bakarak tekrar iyileştirebilecektir.

SONUÇ
Yukarıda da belirtiğim gibi, yakın zamanda geliştireceğimiz olan ve birbiri ardına ortaya çıkacak hatta arkalarında konularında söz sahibi bazı bilişim uzmanları ile gelişmiş firmaların bulunduğu bir sistemimizin olacağı açıktır. Yakın bir gelecekte bu tipte siber yapay zeka ve uzman sistemli yazılımlarla  gerçekleştirilebilecek işlemlerin, sonuçları açısından insanları aratmayacağı ortadadır: 
İleri teknoloji ve bilgisayar sistemleri, insan yaşamını kolaylaştıran unsurlar olarak devletlerin, toplumların ve bireylerin hayatına her geçen yıl daha fazla giriyor. Bununla doğru orantılı olarak siber tehditlerin sayısı artsa da, bilgisayarlaşmadan vazgeçilemeyeceğine ve birtakım yerel internet ağları kurmak bir ülkeyi dünyadan koparmaktan başka bir işe yaramayacaktır. Bilgisayar odaklı internete ağırlık vereceğiz.



Hiç yorum yok:

Yorum Gönder