Siber güvenlik alanında önemli bir gelişme kaydeden araştırmacılar, saldırı grafikleri ve yapay zeka tekniklerini birleştirerek dinamik risk değerlendirmesi yapabilen yeni bir sistem geliştirdi. Bu yenilikçi yaklaşım, geleneksel güvenlik yöntemlerinin eksiklerini gidererek daha proaktif bir savunma stratejisi sunuyor.
Bayesian Saldırı Grafiklerini (BAG) süreç madenciliği teknikleriyle birleştiren sistem, ağ trafiğini sürekli izleyerek anormal davranışları tespit ediyor. Kötü amaçlı ağ trafiğini karakterize eden bu yaklaşım, güvenlik açıklarının aktif olarak istismar edilme olasılığına dair kanıtlar topluyor ve bu bilgileri grafiğin olasılık tablolarına aktarıyor.
Sistemin en önemli avantajı, statik tehdit analizinin ötesine geçerek gerçek zamanlı risk değerlendirmesi yapabilmesi. Bu sayede, hangi sistem bileşenlerinin en yüksek risk altında olduğunu ve kritik güvenlik açıklarının ne kadar acil müdahale gerektirdiğini belirleyebiliyor.
Araştırma ekibi, yöntemlerini farklı alt ağlarda konuşlandırılmış birden fazla makine içeren bir test ortamında doğruladı. CVE (Common Vulnerabilities and Exposures) veritabanındaki bilinen güvenlik açıklarını başarıyla tespit eden sistem, siber güvenlik uzmanlarına operasyonel destek sağlama potansiyeli gösterdi.
Bu gelişme, kurumsal güvenlik sistemlerinin daha akıllı ve öngörülü hale gelmesi açısından kritik önem taşıyor.