Clear Sky Science
Kanıta dayalı, jargonu hafif açıklamalar

Clear Sky Science · tr

Kesişen alanlarda siber güvenlik tehdit tespiti ve sınıflandırma için kuantum transfer öğrenimi

· Dizine geri dön

Neden daha akıllı savunmalar önemli

Her web sitesini gezdiğinizde, mesaj gönderdiğinizde veya evde bir akıllı cihaza bağlandığınızda etkinliğiniz, sürekli saldırı altında olan ağlardan geçer. Suçlular bu sistemleri zayıf nokta arayarak sınar ve genellikle geleneksel savunmaların yetişemeyeceği hızda değişen hileler kullanırlar. Bu makale, bu tehditleri tespit etmek için iki güçlü fikri—makine öğrenimi ve kuantum hesaplama—birleştirerek farklı ağ türleri arasında uyum sağlayabilen güvenlik araçları geliştirmeye yönelik yeni bir yaklaşımı inceliyor.

Figure 1
Figure 1.

Bağlantılı bir dünyada artan tehlikeler

Yazarlar, internete bağlı cihazların ve çevrimiçi hizmetlerin patlamasının kötü amaçlı yazılım, veri hırsızlığı ve sistemleri çevrimdışı bırakabilecek hizmet reddi (DoS) saldırıları gibi tehditler için kapıyı nasıl genişlettiğini anlatarak başlıyor. Eski savunmalar genellikle sabit kurallara veya bilinen saldırı kalıplarına dayanır; bu da onların yepyeni taktikleri ve nadir ama tehlikeli tehditleri kaçırma eğiliminde olmasına yol açar. Modern yapay zeka, veriden öğrenerek tespiti geliştirdi, ancak bu modeller veriler çok büyük, dağınık ve ağdan ağa farklı olduğunda zorlanır—tam da günümüzün kurumsal sunucular, bulut platformları ve Nesnelerin İnterneti cihazlarının karışımında görülen durum.

Klasik ve kuantum araçlarının yeni birleşimi

Bu sınırlamaları aşmak için çalışma, kuantum bilgisayarın yalnızca en iyi yaptığı kısmı üstlenmesine izin veren “hibrit” bir tasarım öneriyor: verileri, standart bir derin öğrenme modelinin son kararı vermesinden önce daha zengin desenlere dönüştürmek. Süreç, normal ve kötü niyetli ağ davranışından milyonlarca örnek içeren iyi bilinen büyük bir güvenlik veri seti olan UNSW‑NB15 ile başlar. Veriler temizlenir, zaman damgaları ve ham IP adresleri gibi gereksiz ayrıntılar çıkarılır ve kalan sayılar küçük bir ana bileşen setine sıkıştırılır. Bu kompakt özellikler daha sonra, kuantum bitlerinin aynı anda birden fazla durumda bulunma ve uzaktan birbirlerini etkileme gibi tuhaf davranışlarını kullanarak her ağ olayının daha ifade edici bir tanımını üreten basit bir kuantum devresine kodlanır.

Modelin ağlar arasında yol almasını öğretmek

Kuantumla zenginleştirilmiş özellikler oluşturulduktan sonra, tipik trafiği farklı saldırı türlerinden ayırt etmeyi öğrenen sıradan bir derin öğrenme ağına aktarılır. Kritik olarak, yazarlar bir veri setiyle yetinmiyor. UNSW‑NB15 üzerinde eğitim yaptıktan sonra, modelin öğrendiklerini yeniden kullanıp iki başka geniş karşılaştırma seti olan CICIDS2017 ve CSE‑CIC‑IDS2018 üzerinde ince ayar yapıyorlar; bunlar farklı saldırı tarzlarını yakalıyor ve ardından akıllı cihaz ortamlarına odaklanan dördüncü bir veri seti olan TON_IoT üzerinde yine ince ayar uygulanıyor. Her seferinde ham veriler ilk eğitim aşamasında görülen yapıya uyması için yeniden şekillendiriliyor, aynı kuantum özellik çıkarıcıdan geçiriliyor ve modeli baştan eğitmek yerine mevcut modeli nazikçe ayarlamak için kullanılıyor. Transfer öğrenimi olarak bilinen bu yaklaşım, sistemin bir dijital ortamdan diğerine faydalı bilgileri taşımasına yardımcı olmayı amaçlıyor.

Figure 2
Figure 2.

Yöntemin performansı nasıl

Araştırmacılar çerçevelerini doğru etiketi ne sıklıkla tahmin ettiği ve zararlı olayları ne kadar güvenilir tespit ettiği gibi sınıflandırma kalitesi için standart ölçütlerle değerlendiriyor. Hibrit model başlangıçtaki UNSW‑NB15 eğitim ortamında yaklaşık %83 doğruluk, birleşik CICIDS2017 ve CSE‑CIC‑IDS2018 verilerinde %91 ve TON_IoT veri setinde %86 doğruluk elde ediyor. Model özellikle normal trafiği ve geniş saldırı kategorilerini tanımada güçlü, ancak veri içinde az temsil edilen bazı nadir veya ince saldırı türleriyle hâlâ zorlanıyor. Çarpık sonuçları sınırlamak için yazarlar birkaç son derece küçük veya dengesiz sınıfı eliyor ve eğitim sürecini, nadiren görülen saldırı örneklerine sistemin daha fazla dikkat göstermesi için ayarlıyor.

Günlük güvenlik için anlamı

Uzman olmayanlar için ana çıkarım, kuantum hesaplamanın burada mevcut siber güvenlik araçlarının yerini sihirli bir şekilde almak için kullanılmadığı, bunun yerine bu araçların görebildiği desenleri zenginleştirmek için bir yol sağladığıdır. Kuantum devrelerini yalnızca veriyi yeniden şekillendirmek için kullanıp nihai kararı kanıtlanmış derin öğrenme yöntemlerine bırakmakla yazarlar, ilke olarak yakın dönemdeki kuantum donanımında çalışabilecek ve hâlihazırdaki güvenlik sistemlerine uyabilecek bir tasarım oluşturuyorlar. Sonuçları, bu kuantum destekli transfer öğreniminin tek bir modelin her seferinde baştan eğitilmeksizin çok farklı ağ ortamlarına uyum sağlamasına yardımcı olabileceğini gösteriyor. Gelecekteki çalışmalar bu yöntemleri gerçek zamanlı trafik için yeterince verimli ve güvenilir hâle getirebilirse, evlerde, işletmelerde ve kritik altyapılarda günlük çevrimiçi etkinlikleri koruyan görünmez kalkanları güçlendirebilirler.

Atıf: Alsubai, S., Ayari, M., Kryvinska, N. et al. Quantum transfer learning for cross-domain cybersecurity threat detection and categorization. Sci Rep 16, 10258 (2026). https://doi.org/10.1038/s41598-026-40634-z

Anahtar kelimeler: siber güvenlik, izinsiz giriş tespiti, kuantum makine öğrenimi, transfer öğrenimi, ağ trafiği