21. yy’ın başlarından bu yana teknolojideki hızlı gelişime bağlı olarak dijital cihazlar kişilerin günlük hayatında daha fazla yer kaplamaya başlamış ve günümüzde günlük hayatın değişmez bir parçası haline gelmiştir. Bu gelişim, çok daha karmaşık yapıya sahip dijital cihazların, çok daha fazla veri depolanabilen ortamların ve depolanabilecek veri çeşidinin artmasını da sağlamıştır. Aynı zamanda bir soruşturmada dijital delillerin bulunduğu durumlar artış göstermiştir. Bu nedenlerden ötürü, adli bilişim alanında mevcut durumu değerlendirmek önemlidir. Bulut tabanlı hizmetler, nesnelerin interneti kullanımı, anti adli bilişim teknikleri, dağıtılmış ve yüksek kapasiteli saklama ve ilgili cihazların hacmi, bu dijital kanıtların elde edilmesi, depolanması ve analizi için yeni ve sorunlar ortaya çıkarmaktadır. Ortaya çıkan sorunların sonucunda adli delil inceleme süresinin uzaması kaçınılmaz olmuştur [21].
Raghavan adli bilişim alanındaki zorlukları beş başlık altında toplamıştır [22]. Bunlar: -Karmaşıklık problemi: Artan veri hacmi ve heterojenlik dolayısı ile elde edilen verilerin sadeleştirilmesi gerekmektedir. Bu da adli delil incelemesini yavaşlatmaktadır.
-Çeşitlilik problemi: Gittikçe artan işletim sistemi, dosya tipi gibi veri ve veri tipinin doğal bir sonucu olarak çok sayıda farklı veri tipinin incelemesinin yapılması zorluklara sebep olmaktadır. Veri inceleme yöntemlerinde bir standardın oluşturulamaması bu problemin çözülmesini zorlaştırmaktadır.
- Tutarlılık problemi: Bu tez çalışmasında çözüm aranan problemdir. Mevcut adli delil inceleme yazılımlarının sadece dijital ortam üzerinden veri parçalarını bulmak amacıyla kullanılabilmesi, soruşturma ile ilgili başka bir yardım sağlamamasından kaynaklanmaktadır. Yazılımlar tarafından bulunan delil niteliği taşıyan verilerin çözümleme aşamasında gözden kaçırılması veya kasten manipüle edilmesi sonucu bu problem ile karşılaşılmaktadır.
-Hacim sorunu: Veri depolama teknolojilerinin yüksek kapasiteli disk ve bulut depolama alanları sayesinde çok büyümesi ve bilgi depolayan aygıtların sayı ve çeşitlilik olarak artması beraberinde hacim sorununu getirmektedir. Bütün bu büyük miktarlardaki verinin analizi için otomasyonun mevcut sistemlerde yeterli olmaması da bu sorunu
21
tetiklemektedir. Bu tezde geliştirilecek uygulama ile hacim probleminin çözümüne de, çok büyük katkı sunulacaktır.
-Saat dilimi problemi: Çok farklı kaynaklardan elde edilen saat dilimi, zaman damgası dönüşümleri, yaz-kış saati uygulamaları ve tarih yazım formatları delillerin zaman anlamında incelenmesini zorlaştırmaktadır.
Diğer birçok çalışmada araştırmacılar daha spesifik problemlerden bahsetmiştir. Ancak bunlar genel olarak yukarıdaki gibi sınıflandırılabilir [1,23-26].
Yukarıda bahsedilen zorlukların yanında hukuki zorluklar da adli delil incelemelerinde problemlere neden olmaktadır. Örneğin, adli delil incelenirken bazı durumlarda daha fazla veriye ulaşabilmek amacıyla delil üzerine ek yazılımların eklenmesi gerekmektedir. Bazen bu yöntem aranan veriye ulaşmanın tek yolu olmaktadır. Ancak, dijital delillerin ilk alındığı andan itibaren hiç bir şekilde içeriğinin değişmemesi hukuken belirlenmiş bir kuraldır. Aksi takdirde, dijital delilin bütünlüğü bozulmuş sayılmaktadır. Çünkü dijital delilin elde edilme anı ile inceleme safhası arasında sayısal özet (hash) değeri değişmiştir. Bütünlüğü bozulan dijital deliller ise suça ilişkin deliller olarak kullanılamamaktadır. Bu gibi hukuki prosedürler de dijital delil inceleme sürecini zorlaştırmakta ve yavaşlatmaktadır.
Bu tez çalışması adli delil incelemelerinde yaşanan iki temel problemin çözümü için çalışmaları içermektedir. Dijital delil inceleme süreçlerinin otonom hale getirilmesi ve dijital delil inceleme araçlarının sadece inceleme aşaması yerine çözümleme aşamasında da incelemeciye kolaylık sağlaması amaçlanarak uygulamalar geliştirilecektir. Bu uygulamalar, ilk olarak resim verileri üzerinde gerçekleştirilecektir. Bunun nedeni mevcut dijital delil inceleme yazılımlarının ofis dokümanları üzerinde arama yapabilse bile görsel verilerin tamamen insan algılarına dayalı olarak incelenmesidir. Dolayısı ile görsel verilerin incelenmesi aşamasında hem inceleme süresi uzamakta hem de insan kaynaklı hatalar ortaya çıkabilmektedir. Yapılan uygulamalarda bu durumun önüne geçilmesi ve dijital delil inceleme süreçlerinin hızlandırılması amaçlanmaktadır. Bu amaca yönelik olarak son yıllarda popüler olan derin öğrenme algoritmaları kullanılacaktır. Bu yöntemin seçilmesini nedeni, günümüzde tanıma ve saptama gibi uygulamalarda derin öğrenme yöntemlerinin insan algıları seviyesinde hatta daha fazla doğruluk oranına sahip sonuçlar vermekte olmasıdır. Bu doğrultuda yapay sinir ağı tarafından bir suçun araştırılması aşamasında görsel veriler arasında en çok aranan nesnelerden olan silah nesnesinin hızlı bir şekilde saptanması amaçlanmıştır. Bunu yaparken derin öğrenme yöntemleri kullanılacak ve içerisinde silah olan veriler hızlı bir şekilde tespit edilerek kullanıcıya sunulacaktır. Bunun için nesne tespiti
22
algoritmaları incelenecek ve adli delil incelemelerinde hız ve doğruluk oranlarına dikkat edilerek inceleme sürecinde kullanılabilecek olan algoritmalar oluşturulacak olan veri setlerine uygulanarak uygulamalar gerçekleştirilecektir. Gerçekleştirilen uygulamaların, günümüzde kullanılan adli delil inceleme yazılımlarına eklenti olarak eklenilmesi düşünülmektedir. Bu işlem dijital delilin incelenme hızını oldukça artıracaktır. Örneğin, Roussev ve ark. FBI’ın adli bilişim laboratuvarlarındaki davalarda incelenen ortalama veri miktarının 2011 yılında 559 GB olduğunu belirtmiştir [27]. 500 GB boyutunda bir harddiskin içinde ortalama 65.000.000 resim dosyası bulunabilmektedir (22 MP, sıkıştırılmış %100 kaliteli JPEG dosyası). Bu veriler içinden yalnızca 10.000 tanesinin aranan delili içerdiği düşünüldüğünde inceleme süresi insan algılarının yorulması göz ardı edilerek kabaca %99.9 oranında azalmaktadır. Dijital inceleme sürecini bu denli hızlandıran bir araç günümüzde bulunmamaktadır.