Geri Dön

Java programlama çevrelerinde süreç gözetleme ve bir saldırı tespit sisteminin gerçeklenmesi

Process tracing with java programming language and develop an intrusion detection system with java

PDF İndir

  1. Tez No: 179166
  2. Yazar: MEHMET EMİN TENEKECİ
  3. Danışmanlar: YRD. DOÇ. DR. HÜSEYİN PEHLİVAN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2008
  8. Dil: Türkçe
  9. Üniversite: Karadeniz Teknik Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Yazılım Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 75

Özet

UNIX ve türevi işletim sistemlerinde bulunan süreç izleme mekanizmaları sistemsaldırılarının tespiti ve programların davranışının modellenmesi gibi çok çeşitli amaçlariçin yaygın olarak kullanılırlar. Birçok bilimsel çalışmada süreç eylemlerinin belirlenmesiizleme mekanizmaları yardımıyla yakalanan sistem çağrıları üzerine dayandırılır.Gerçekten sistem çağrıları dizisi ve onların verileri analiz edilerek izlenen sürecingerçekleştireceği eylemlerin ortaya çıkarılması mümkündür. Süreçlerin yönetimi doğrudanişletim sistemleri tarafından yapıldığı için bir süreç izleme faaliyeti işletim sistemi ileişbirliğine ihtiyaç duyar. Bununla birlikte, günümüz UNIX sistemleri bu işbirliğinin sadeceC/C++ programlama çevrelerinden yapılmasını desteklemektedirler.Bu çalışmanın amacı süreç izleme işleminin Java programlama çevresi ilegerçekleştirilebilmesidir. UNIX işletim sistemlerinde süreç izleme gereksinimleri içinkullanılan /proc dosya sisteminin Java programlama çevresine entegrasyonunu sağlayan birçatı geliştirilmiştir. Bir sürecin izlenebilmesi, işletim sistemiyle etkileşimini, yani yerelsistem fonksiyonlarının kullanımını kapsadığı için süreç izleyen programların yazımı ileridüzeyde sistem programlama deneyimi gerektirmektedir. Diğer yandan, modern UNIXsistemlerinde süreç izleme gereksinimleri sadece C/C++ programlama çevrelerindenkarşılanabilmektedir. Geliştirilen çatıda Java tarafından tedarik edilen JNI yardımıylaC/C++ çevrelerine erişim sağlanarak süreç izleme mekanizmasının kolay bir kullanımıgerçekleştirilmiştir. Bunun sonucu olarak, her bir programcı kendi ihtiyacına göre UNIXsistem süreçlerinin farklı denetimlerini icra eden programları Java dilindekodlayabilecektir.Sistem çağrılarının kullanıldığı en önemli alanlardan birisi saldırı tespit sistemleridir.Geliştirilen çatıyı kullanarak basit bir saldırı tespit sistemi Java ortamındagerçekleştirilmiştir.

Özet (Çeviri)

Process tracing mechanisms which are provided by UNIX and its derivative operatingsystems are extensively used for many various purposes such as attack&intrusion detectionand model behavior of programs. In many academic researches, the determination ofprocess activities are based on system calls which can be catched through the tracingmechanisms. Indeed, it is possible that the activities the traced process is to carry out isdetermined by analyzing system calls sequences and their data. Since the processes executeunder the control of the operating system, a process monitoring task requires collaborationwith the operating system. However, modern UNIX operating systems support thiscollaboration only through C/C++ programming environments.The aim of this study is to ensure that process tracing tasks can be accomplishedthrough Java programming environment. A framework is developed, in order to integratethe /proc file system used for process tracing requirements in UNIX operating systems intoJava programming environment. The task of process tracing involves the experience ofadvanced system programming because it needs an interaction with the operating system,that is, the usage of the local system primitives. On the other hand, in modern UNIXsystems, the process tracing requirements are provided only through C/C++ environments.In the developed framework, an easy use of the process tracing mechanism is made byaccessing C/C++ environments via the JNI provided by Java language. Thus, eachprogrammer will be able to code programs in Java language, which evaluate the activitiesof UNIX processes from different perspectives.One of the most important study fields in which system calls are traced and evaluatedis intrusion detection systems. Using the developed framework, a simple intrusiondetection system is implemented in Java environment.

Benzer Tezler

  1. Tez No

    609852

    A computational approach to create aperiodic tilings through orthographic projection of the nd cube

    Çok boyutlu küpün ortografik projeksiyonu ile aperiyodik yüzey kaplamaları oluşturmaya hesaplamalı bir yaklaşım

    MERVE AKDOĞAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Mimarlıkİstanbul Teknik Üniversitesi

    Bilişim Ana Bilim Dalı

    DOÇ. DR. SEMA ALAÇAM

  2. Tez No

    901659

    Polinomlara dayalı yaklaşımlarla sayısal entegrasyon ifadelerininüretilmesi, değerlendirilmesi ve dokümantasyonu

    Generation, evaluation and documentation of numerical integration expressions with polynominal-based approaches

    ÖZGÜR AKINCI

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKaradeniz Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. HÜSEYİN PEHLİVAN

  3. Tez No

    877546

    Sonlu fark yaklaşımlarıyla sayısal türev ifadelerinin üretilmesi, değerlendirilmesi ve dokümantasyonu

    Generation, evaluation and documentation of numerical derivative expressions with finite difference approaches

    İBRAHİM UĞUR YILMAZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKaradeniz Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. HÜSEYİN PEHLİVAN

  4. Tez No

    379615

    Java iş uygulamaları için yazılım işlevsel büyüklüğünün işletim izlerinden ölçülmesi

    Measuring functional size of java business applications from execution traces

    MUHAMMET ALİ SAĞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2014

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolHacettepe Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. AYÇA TARHAN

  5. Tez No

    389437

    Interactive object extraction using probabilistic graphical models

    Olasılıksal grafik modeller kullanarak etkileşimli nesne çıkarma

    ALİ VOLKAN ATLI

    Yüksek Lisans

    İngilizce

    İngilizce

    2014

    Mühendislik Bilimleriİstanbul Teknik Üniversitesi

    Elektrik ve Elektronik Mühendisliği Bölümü

    DOÇ. DR. İLKER BAYRAM

Geri Dön