2 sonuçlar
Arama Sonuçları
Listeleniyor 1 - 2 / 2
Yayın Kuantum sonrası kimlik doğrulama ile sıfır bilgi ispatları: zk-SNARK'lar ve zk-STARK'ların karşılaştırmalı güvenlik ve performans analizi(Işık Üniversitesi, Lisansüstü Eğitim Enstitüsü, 2025-07-01) Güner, Sabri Serhan; Çeliktaş, Barış; Işık Üniversitesi, Lisansüstü Eğitim Enstitüsü, Siber Güvenlik Yüksek Lisans Programı; Işık University, School of Graduate Studies, Master’s Program in CybersecurityParola tabanlı kimlik doğrulama yöntemleri en yaygın kullanılan güvenlik mekanizmalarından biri olsa da ciddi zaafiyetler barındırmaktadır. Ayrıca, parola altyapılarının kurulması, yönetilmesi ve güvenli bir şekilde saklanması yüksek hesaplama ve operasyonel maliyetler doğurmaktadır. Forrester Research’e göre, 1.000 kişilik bir kurumda yıllık parola sıfırlama maliyetleri yaklaşık 420.000–490.000 dolar arasında değişmektedir. Buna karşılık, sıfır bilgi ispatları (ZeroKnowledge Proofs, ZKP), hassas kimlik verilerini ifşa etmeden doğrulama yapılmasına olanak sağlayan güçlü bir kriptografik yöntemdir. 1980’lerin ortalarında temelleri atılan ZKP protokolleri, özellikle blokzinciri teknolojisi, Nesnelerin İnterneti (IoT), finans sektörü ve kimlik yönetimi gibi alanlarda kritik öneme sahiptir. Etkileşimli (Interactive Zero-Knowledge Proofs, IZKP) ve etkileşimsiz (Non-Interactive Zero-Knowledge Proofs, NIZKP) olarak ikiye ayrılan bu protokoller arasında, NIZKP çözümleri örneğin zk-SNARK ve zkSTARK, tek yönlü mesajlaşmayla doğrulama sağlayarak Ortadaki Adam (Manin-the-Middle, MitM) saldırılarına karşı daha dayanıklı bir yapı sunar. zkSNARK’lar, küçük ispat boyutları ve hızlı doğrulama süreleri sayesinde yaygınca kullanılır. zk-STARK’lar ise güvenilir kurulum gereksinimini ortadan kaldırarak daha şeffaf bir yapı ve kuantum sonrası saldırılara karşı dayanıklı bir yaklaşım sunar. ZKP, operasyonel maliyetleri azaltır, parola sıfırlama yükünü ortadan kaldırır ve veri ihlali riskini önemli ölçüde düşürür. Ayrıca, GDPR, PCIDSS ve ISO gibi düzenleyici çerçevelere uyumu kolaylaştırarak kurumlar için daha sürdürülebilir bir çözüm sunar. Sonuç olarak, bu çalışma parola tabanlı sistemlerin yerini alabilecek daha güvenli, gizliliği koruyan ve ölçeklenebilir ZKP tabanlı kimlik doğrulama tekniklerinin benimsenmesine yönelik bir perspektif sunmayı amaçlamaktadır.Yayın Tuş vuruşlarına dayalı kimlik doğrulama yöntemleri: evrimi, zorlukları ve gelecek yönelimlerinin kapsamlı bir incelemesi(Işık Üniversitesi, Lisansüstü Eğitim Enstitüsü, 2025-09-23) Gündoğan, Nebil Vural; Çeliktaş, Barış; Işık Üniversitesi, Lisansüstü Eğitim Enstitüsü, Siber Güvenlik Yüksek Lisans Programı; Işık University, School of Graduate Studies, Master’s Program in CybersecurityTuş vuruşu (keystroke) ile kimlik doğrulama, bireylerin klavye kullanımındaki yazım ritimlerini ve zamanlama desenlerini analiz ederek kimlik doğruluğunu sağlayan sofistike bir davranışsal biyometrik yöntemdir. Bu yöntemin dikkat çekici avantajları arasında, kullanıcıdan ek bir işlem gerektirmemesi, herhangi bir ek donanım ihtiyacı doğurmaması ve maliyet etkinliği bulunmaktadır. Gelişmiş bilişim altyapılarında ve güvenlik hassasiyeti yüksek uygulamalarda, kullanıcıyı tanımak için sürekli izleme ve ikinci faktör doğrulama gerekliliği artarken, tuş vuruşu temelli yöntemler bu gereksinimlere düşük maliyetli ve sezgisel bir çözüm sunmaktadır. Bu çalışma, tuş vuruşu dinamik kimlik doğrulama yöntemleri ile ilgili literatürü sistematik olarak incelemektedir. İlk olarak, farklı setler ve özellikleri gözden geçirilmekte, ardından makine öğrenimi (ML), derin öğrenme (DL) ve hibrit modeller performans, güvenlik ve kullanılabilirlik açısından karşılaştırılmaktadır. Ayrıca, mevcut metodolojiler OWASP Kimlik Doğrulama Hile Sayfası aracılığıyla sunulan kılavuz bağlamında ele alınarak, güvenlik açıkları ve olası saldırılar analiz edilmektedir. Hibrit modellerin, daha yüksek doğruluk ve üstün dayanıklılık açısından otonom ML veya DL yöntemlerinden daha iyi performans gösterdiği ortaya çıkmaktadır. Gelecekteki yönelimler açısından, federatif öğrenme (FL), açıklanabilir yapay zekâ (XAI) ve multimodal biyometrik füzyon, gizlilik, açıklana bilirlik ve platformlar arasında genelleştirile bilirlik açısından daha sağlam çözümler üretme konusunda umut vaat etmektedir. Değerlendirme kapsamında, söz konusu modellerin masaüstü sistemlerde, web tabanlı platformlarda ve mobil cihazlarda sergilediği performanslar karşılaştırmalı olarak analiz edilmiştir. Elde edilen veriler, bazı modellerin yüksek doğruluk oranlarına ulaştığını ancak kullanıcı deneyiminde sürtünme (friction) oluşturduğunu; diğer modellerin ise kullanıcı dostu yapısına karşın daha düşük güvenlik sunduğunu ortaya koymaktadır. Bu bağlamda, sistem seçiminde güvenlik, doğruluk ve kullanıcı konforu arasında bir denge kurulması gerektiği sonucuna varılmıştır. Bu bağlamda önerdiğimiz hibrit doğrulama çerçevesi, derin sinir ağlarının sınıflandırma yeteneklerini anomali tespit teknikleriyle birleştirmekte ve bağlamsal farkındalığa sahip özellik çıkarımı ile uyarlanabilir eşikleme mekanizmaları kullanmaktadır. Böylelikle, modelimiz hem yeni kullanıcı davranışlarına uyum sağlayabilmekte hem de sahtecilik girişimlerine karşı yüksek hassasiyetle yanıt verebilmektedir. Ayrıca, önerilen çerçevenin farklı kullanım bağlamlarında—örneğin sürekli oturum denetimi veya ikinci faktör doğrulama senaryolarında—uygulanabilirliği değerlendirildiğinde, sistemin ölçeklenebilirliği ve uygulama kolaylığı da ön plana çıkmaktadır. Sonuç olarak, elde edilen bulgular, tuş vuruşu doğrulama sistemlerinin, özellikle diğer biyometrik yöntemlerle bütünleştiğinde veya bağlamsal verilerle desteklendiğinde, yüksek güvenlik gerektiren uygulamalarda etkin, uyarlanabilir ve kullanıcı dostu bir çözüm sunduğunu göstermektedir. Çalışma sadece literatürde bulunan yöntemlerin kapsamlı bir karşılaştırmasını yapmakla kalmayıp, aynı zamanda gelecekteki çalışmalarda metodolojik seçimler için bir kılavuz da çizmektedir.
