Abstract :Pandemi ile birlikte artan e-posta trafiği, e-posta sistemlerini ağ saldırganlarının hedefi haline getirmiştir. Özellikle sistemlerinin antivirüs ve antispam korumasını klasik yöntemlerle sağlayan kurum ya da kuruluşlar bu saldırılardan daha fazla etkilenmeye başlamıştır. Üstelik klasik yapılarda yeni açığa çıkmış güvenlik zafiyetlerine (sıfırıncı gün zafiyetleri) yönelik koruma tedbirleri de yeterli değildir. Bu soruna çözüm mahiyetinde; açık kaynak kodlu sandbox uygulamalarının kullanımını önermekteyiz. Bu çalışma kapsamında açık kaynak kodlu bir kum havuzu (sandbox) uygulaması olan Cuckoo ile şüpheli olarak görülen dosya izole edilmiş ve sanal bir makinede çalıştırılmıştır. Temelde uygulamanın, izole edilmiş birden çok sanal makinede zararlı davranışının incelenebilmesi ve raporlanması amacıyla ile çalıştırılması saptanmıştır. Özellikle e-posta eklerinin son kullanıcıya ulaştırılmadan önce izole ortamda analiz işleminden geçmesi teslim işleminin bundan sonra yapılması sağlanmış ve buna dair raporlamalar yaptırılmıştır. Test ortamında yapılan çalışmalardan sonra canlı ortamda uygulama çalıştırılarak davranışları anlamlandırılmıştır. Ayrıca benzer davranışları gösterebilecek diğer e-posta ekleri için bir makine öğrenmesi algoritmasına, öğrenme havuzu oluşturulmasına müsait şekilde yapı efektif olarak tasarlanmış ve devreye alınmıştır. Bu sayede skor oluşturması sağlanan yapının; öğrenerek karar verme metodunu uygulaması için gerekli alt yapı hedeflenmiştir. Elde edilen çıktılar; tasarlanan mekanizmanın etkin bir şekilde çalıştığını göstermiştir. Keywords : Sandbox, Açık Kaynak Uygulama, Dinamik Zararlı Tespiti, Kum Havuzu, Makine Öğrenmesi
