Geri Dön

UNIX sistemleri için dosya sistemi erişimlerinin güvenilir hale getirilmesi

Making file system accesses secure for UNIX systems

  1. Tez No: 156088
  2. Yazar: SERTAÇ ÇELİK
  3. Danışmanlar: Y.DOÇ.DR. HÜSEYİN PEHLİVAN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Proses Gözetleme, Sistem Çağrıları, Dosya Restorasyonu, Güvenli Etkileşim, Proses Tracing, System Calls, File Restoration, Secure Interaction VI
  7. Yıl: 2004
  8. Dil: Türkçe
  9. Üniversite: Karadeniz Teknik Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 64

Özet

ÖZET UNIX sistemlerinde dosya sistemi erişimlerinin günümüzdeki durumu güvenli değildir. Bu, dosya sistemini zararlı programlara karşı korunmasız hale getirmektedir. Bir programın tamamen güvenilir olduğunu anlamanın oldukça zor olması tüm dosya erişimlerinin dinamik olarak gözlenmesini gerektirir. Bir programın davranışı, onun dosya işlemlerinin analiz edilmesiyle belirlenebilir. Bu çalışmanın amacı UNIX işletim sistemleri için, dosya sistemi etküeşimlerinin tamamen güvenilir olduğu bir ortam geliştirmektir. Böyle bir ortam, eşzamanlı proseslerin dosya erişimlerini kontrol ederek ve zararlı programlara karşı etkin koruma gerçekleştirerek, dosya sistemindeki bütün dosyaların bütünlüğünün sağlanmasına yardımcı olur. Kullanıcı dosya sistemi ve bu sistem üzerinde koşulan komutlar deneme materyali olarak kullamlmıştır. UNIX işletim sisteminin sağladığı proses gözetleme kolaylıkları kullanıcı komutlarının dosya işlemlerini algılamada önemli bir rol oynamaktadır. Dosya işlemlerinin algılanması sistem çağalarını yakalama üzerine dayandırılmıştır ve bu nedenle mekanizma sistemde bulunan programlardan bağımsız olarak çalışır. Programların dosya sistemi çağrılan yakından takip edilerek dosya sistemine zarar veren her türlü dosya erişimi gözetim altına alınmıştır. Dosyalara erişim belli kurallara bağlanmıştır. Eş zamanlı proseslerin dosya erişimleri sırasallaştırılmıştır ve kullanıcının dosya sistemine zarar verme olasılığı azaltılmıştır.

Özet (Çeviri)

SUMMARY Making File System Accesses Secure For UNIX Systems The current status of file system accesses in UNIX is insecure. This makes the file system easily vulnerable to malicious programs. The fact that it is quite difficult to understand whether a program is entirely reliable involves monitoring all file accesses dynamically. In this way, the behaviour of a program can be determined by analysing its file operations. The goal of this work is to develop an environment for UNIX operating systems, where file system interactions are purely reliable. Such an environment helps maintaining integrity of all files in the file system, controlling file accesses of concurrent proseses and carrying out effective protection against malicious programs. User file system and commands running on it are the materials used in this work. Proses tracing facilities that the UNIX operating system provides have a key role in detecting file operations of user commands. The detection of file operations is based on catching system calls and so the mechanism works independently of programs present in the system. Every kind of interaction which becomes harmful to the file system is handled by closely monitoring the file system calls issued by programs. Accesses to files are controlled according to the certain rules. Serialization of concurrent proseses is achieved and the probability of users' destructing their own files is reduced.

Benzer Tezler

  1. Windows sistemler için ağ dosya sistemi müşteri programı

    Network file systems client program for windows systems

    İLTER İNANÇ

    Yüksek Lisans

    Türkçe

    Türkçe

    1997

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Kontrol ve Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. EMRE HARMANCI

  2. Implementation of enhanced network file system

    Geliştirilmiş ağ dosya yazılımı

    MELDA ÖZEL

    Yüksek Lisans

    İngilizce

    İngilizce

    1996

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ATTİLA ÖZYİĞİT

  3. Java programlama çevrelerinde süreç gözetleme ve bir saldırı tespit sisteminin gerçeklenmesi

    Process tracing with java programming language and develop an intrusion detection system with java

    MEHMET EMİN TENEKECİ

    Yüksek Lisans

    Türkçe

    Türkçe

    2008

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKaradeniz Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. HÜSEYİN PEHLİVAN

  4. A Distributed voice mail exchange server

    Dağıtılmış sesli mesaj sunucu sistemi

    HÜDAİ SAMİ AŞMAZ

    Yüksek Lisans

    İngilizce

    İngilizce

    1999

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    DOÇ.DR. BÜLENT ÖRENCİK

    DOÇ.DR. NADİA ERDOĞAN

    DOÇ.DR. TEVFİK AKGÜN

  5. Linux işletim sistemi üzerinde C programlama dili eğitim programı

    Başlık çevirisi yok

    BURCU AKTAŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    1998

    Mühendislik Bilimleriİstanbul Teknik Üniversitesi

    Matematik Mühendisliği Ana Bilim Dalı