UNIX sistemleri için dosya sistemi erişimlerinin güvenilir hale getirilmesi
Making file system accesses secure for UNIX systems
- Tez No: 156088
- Danışmanlar: Y.DOÇ.DR. HÜSEYİN PEHLİVAN
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Proses Gözetleme, Sistem Çağrıları, Dosya Restorasyonu, Güvenli Etkileşim, Proses Tracing, System Calls, File Restoration, Secure Interaction VI
- Yıl: 2004
- Dil: Türkçe
- Üniversite: Karadeniz Teknik Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 64
Özet
ÖZET UNIX sistemlerinde dosya sistemi erişimlerinin günümüzdeki durumu güvenli değildir. Bu, dosya sistemini zararlı programlara karşı korunmasız hale getirmektedir. Bir programın tamamen güvenilir olduğunu anlamanın oldukça zor olması tüm dosya erişimlerinin dinamik olarak gözlenmesini gerektirir. Bir programın davranışı, onun dosya işlemlerinin analiz edilmesiyle belirlenebilir. Bu çalışmanın amacı UNIX işletim sistemleri için, dosya sistemi etküeşimlerinin tamamen güvenilir olduğu bir ortam geliştirmektir. Böyle bir ortam, eşzamanlı proseslerin dosya erişimlerini kontrol ederek ve zararlı programlara karşı etkin koruma gerçekleştirerek, dosya sistemindeki bütün dosyaların bütünlüğünün sağlanmasına yardımcı olur. Kullanıcı dosya sistemi ve bu sistem üzerinde koşulan komutlar deneme materyali olarak kullamlmıştır. UNIX işletim sisteminin sağladığı proses gözetleme kolaylıkları kullanıcı komutlarının dosya işlemlerini algılamada önemli bir rol oynamaktadır. Dosya işlemlerinin algılanması sistem çağalarını yakalama üzerine dayandırılmıştır ve bu nedenle mekanizma sistemde bulunan programlardan bağımsız olarak çalışır. Programların dosya sistemi çağrılan yakından takip edilerek dosya sistemine zarar veren her türlü dosya erişimi gözetim altına alınmıştır. Dosyalara erişim belli kurallara bağlanmıştır. Eş zamanlı proseslerin dosya erişimleri sırasallaştırılmıştır ve kullanıcının dosya sistemine zarar verme olasılığı azaltılmıştır.
Özet (Çeviri)
SUMMARY Making File System Accesses Secure For UNIX Systems The current status of file system accesses in UNIX is insecure. This makes the file system easily vulnerable to malicious programs. The fact that it is quite difficult to understand whether a program is entirely reliable involves monitoring all file accesses dynamically. In this way, the behaviour of a program can be determined by analysing its file operations. The goal of this work is to develop an environment for UNIX operating systems, where file system interactions are purely reliable. Such an environment helps maintaining integrity of all files in the file system, controlling file accesses of concurrent proseses and carrying out effective protection against malicious programs. User file system and commands running on it are the materials used in this work. Proses tracing facilities that the UNIX operating system provides have a key role in detecting file operations of user commands. The detection of file operations is based on catching system calls and so the mechanism works independently of programs present in the system. Every kind of interaction which becomes harmful to the file system is handled by closely monitoring the file system calls issued by programs. Accesses to files are controlled according to the certain rules. Serialization of concurrent proseses is achieved and the probability of users' destructing their own files is reduced.
Benzer Tezler
- Windows sistemler için ağ dosya sistemi müşteri programı
Network file systems client program for windows systems
İLTER İNANÇ
Yüksek Lisans
Türkçe
1997
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiKontrol ve Bilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. EMRE HARMANCI
- Implementation of enhanced network file system
Geliştirilmiş ağ dosya yazılımı
MELDA ÖZEL
Yüksek Lisans
İngilizce
1996
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ATTİLA ÖZYİĞİT
- Java programlama çevrelerinde süreç gözetleme ve bir saldırı tespit sisteminin gerçeklenmesi
Process tracing with java programming language and develop an intrusion detection system with java
MEHMET EMİN TENEKECİ
Yüksek Lisans
Türkçe
2008
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKaradeniz Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. HÜSEYİN PEHLİVAN
- A Distributed voice mail exchange server
Dağıtılmış sesli mesaj sunucu sistemi
HÜDAİ SAMİ AŞMAZ
Yüksek Lisans
İngilizce
1999
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiDOÇ.DR. BÜLENT ÖRENCİK
DOÇ.DR. NADİA ERDOĞAN
DOÇ.DR. TEVFİK AKGÜN
- Linux işletim sistemi üzerinde C programlama dili eğitim programı
Başlık çevirisi yok
BURCU AKTAŞ
Yüksek Lisans
Türkçe
1998
Mühendislik Bilimleriİstanbul Teknik ÜniversitesiMatematik Mühendisliği Ana Bilim Dalı