Elektronik postaların adli analizinde yazar analizi tekniklerinin kullanılması

Abstract

Bilişim teknolojisinde yaşanan hızlı gelişmeler sonucunda elektronik postalar günümüzün en önemli iletişim araçlarından biri haline gelmiştir. Pek çok alanda kullanıcısına kolaylık sağlayan elektronik postalar suçlular için de ilgi çekici bir ortam olmaktadır. Gerçek sahibi belli olmayan kötü niyetli elektronik postalar bilişim suçları içerisinde yerini alırken, bu tür elektronik postaların gerçek sahibini belirlemek için yazar belirlemenin gerekliliği ortaya çıkmıştır.Çalışmada, elektronik postaların yazarlarını adli bilimler açısından belirlemek amacıyla; mesaj gövdesine dayalı olarak elektronik postaların güvenliğini arttırabilen ayrıca elektronik postaların görünen sahibi yerine asıl sahibini bulabilen 5 yazarın 250 mesajının kullanıldığı uygulama gerçekleştirilmiştir ve elektronik postalar ile aynı karakteristiği gösteren haber grubu mesajları veri seti olarak kullanılmıştır. Veri setinden çıkartılan 49 tane metinsel özellik; sınıflandırma yöntemleri algoritmalarından J48 karar ağacı, Naive Bayes, çok katmanlı yapay sinir ağları, SMO (Sıralı Minimal Optimizasyon), Bagging ve AdaBoostM1 ile işlenmiştir. Sonuçlar F-ölçümüne göre değerlendirilmiştir. Tekli sınıflandırıcılardan çok katmalı yapay sinir ağları %82.4 en başarılı yöntem olarak gözlemlenirken gruplamalı sınıflandırıcılardan Bagging (SMO) %86.1 ile AdaBoostM1 (J48) de %84.4 ile en iyi genellemeyi sağlamıştır. Tüm sonuçlar değerlendirildiğinde eldeki veri seti için Baggingin AdaBoostM1e göre daha iyi bir genelleme yaptığı gözlemlenmiştir. Yöntemlerin başarılarındaki farkın temel nedeninin seçilen veri setine, veri setine uygulanan önişleme adımlarına, çıkarılan metinsel özelliklere ve algoritma parametrelerine bağlı olduğu anlaşılmıştır. Çalışmadan çıkarılan sonuç ise, yazar belirlemenin gerçek suçluyu belirlemede oldukça başarılı bir yöntem olduğu ve adli bilimler üzerine çalışan bilim adamlarına büyük fayda sağlayacağıdır.As a result of rapid advances in information technology, electronic mail has become one of todays most important communication tools. Electronic mail which provides conveniences to its users in many cases, is also an attractive environment for criminals. Malicious electronic mail whose actual owner is unknown is taking place in computer crimes and authorship attribution has become necessary for determining the actual owner of these electronic mails.In this study, an application which can improve security of electronic mails based on message body and can find actual owner of electronic mails instead of known owner for 250 messages from 5 writers was achieved with the aim of identifying authors of electronic mails in terms of forensic science and newsgroup messages which have same characteristic with electronic mails were used as dataset. 49 textual measures which were extracted from dataset were processed with J48 decision tree, NaiveBayes, MLP, SMO (Sequential Minimal Optimization), Bagging and AdaBoostM1 classifying methods. The results were evaluated according to the F-measure. While single classifier MLP has been observed to be the most successful with 82.6%, in ensemble classifiers, Bagging (SMO) and AdaBoostM1 (J48) have provided the best generalization with 86.1% and 84.4% respectively. Considering all results, Bagging provided better generalization than AdaBoostM1. The main reason of difference between the success rates of methods depends on selected dataset, preprocessing step which is applied to dataset, extracted textual features and parameters of algorithms. Authorship identfying is very successful method for identifying real criminal and useful for scientists working on forensic science .