Geri Dön

Design and implementation of a secure and searchable audit logging system

Güvenli ve aranabilen kayıt tutma sistemi tasarımı ve uygulanması

  1. Tez No: 199157
  2. Yazar: DAVUT İNCEBACAK
  3. Danışmanlar: DOÇ. DR. YASEMİN YARDIMCI, DR. KEMAL BIÇAKCI
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: leri Bütünlük, Denetlenebilir Kayıtlar, Kimlik Tabanlıifreleme, Kayıt Sistemleri, Uygulamalı Kriptografi, Forward Integrity, Audit Log, Identity Based Encryption, LoggingSystems, Applied Cryptography
  7. Yıl: 2007
  8. Dil: İngilizce
  9. Üniversite: Orta Doğu Teknik Üniversitesi
  10. Enstitü: Enformatik Enstitüsü
  11. Ana Bilim Dalı: Bilişim Sistemleri Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 134

Özet

Kayıtlar bilgisayar ve a cihazlarında gerçekle en olayları gösteren içinde nezaman olu turuldu u bilgisi bulunan sadece olu turuldu u dosyanın sonunaeklenebilen günlüklerdir. Bir çok gerçek a uygulamasında kayıt tutmak merkezihizmetlerden biridir bununla beraber kayıtların güvenli i söz konusu oldu undaçeli en gereksinimleri sa lamak çok zordur. Bir tarafta, kayıtlar güvenilir olmayanmakinalarda tutuldu u için izinsiz modifikasyonlara ve gizlilik ihlallerine kar ıkorunmalı di er taraftan dijital suçlarda birincil delil olması nedeniyleara tırmacılar tarafından kayıtların sıkça analiz edilmesi sa lanmalı.Bu tezde, yukarıdaki gereksinimleri göz önüne alarak, ileri bütünlük mekanizmasıile ifrelenmi kayıtların arama yetene i birle tirilerek bir model tanımladık.Ayrıca bu modelin Kimlik Tabanlı ifreleme gibi modern kripto araçları ileuygulamasını gerçekle tirdik. Tanımladı ımız model, bir taraftan bilgi gizlili inikoruyarak arama yeteneklerinin yetkili ki ilere delegasyonunu sa lar di er taraftanbu arama yetenekleri kullanıcının arama i lemini sınırlar. Bu ekilde kullanıcıkendi problemi ile alakalı olmayan kayıtlara eri ememi olur. Ayrıca bu tezde,Schneier ve Kelsey nin ileri bütünlük mekanizmasına bir geli tirme önerdik.

Özet (Çeviri)

Logs are append-only time-stamped records to represent events in computers ornetwork devices. Today, in many real-world networking applications, logging is acentral service however it is a big challenge to satisfy the conflicting requirementswhen the security of log records is of concern. On one hand, being kept on mostlyuntrusted hosts, the logs should be preserved against unauthorized modificationsand privacy breaches. On the other, serving as the primary evidence for digitalcrimes, logs are often needed for analysis by investigators.In this thesis, motivated by these requirements we define a model which integratesforward integrity techniques with search capabilities of encrypted logs. We alsoimplement this model with advanced cryptographic primitives such as IdentityBased Encryption. Our model, in one side, provides secure delegation of searchcapabilities to authorized users while protecting information privacy, on the other,these search capabilities set boundaries of a user?s search operation. By this wayuser can not access logs which are not related with his case. Also, in thisdissertation, we propose an improvement to Schneier and Kelsey?s idea of forwardintegrity mechanism.

Benzer Tezler

  1. Güvenli ve platform-bağımsız veri paylaşım sistemi

    Network protocols, symmetric algorithms, asymmetric algorithms

    ERSİN ÇİLİNGİR

    Yüksek Lisans

    Türkçe

    Türkçe

    2002

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKaradeniz Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. MUSTAFA ULUTAŞ

  2. Adaptive symbol glossary for pattern based cognitive communication system

    Örüntü tabanlı bilişsel haberleşme sistemi için uyarlamalı sembol sözlüğü

    HUSAM Y. I ALZAQ

    Doktora

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    Assoc. Prof. Dr. BURAK BERK ÜSTÜNDAĞ

  3. Design and implementation of an open security architecture for a software-based security module

    Yazılım temelli güvenlik modülü için açık bir güvenlik mimarisi tasarımı ve uygulaması

    KAAN KAYNAR

    Yüksek Lisans

    İngilizce

    İngilizce

    2009

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Bilgisayar Mühendisliği Bölümü

    DR. ATTİLA ÖZGİT

  4. Güvenli bir hareketli etmen sisteminin tasarımı ve gerçeklenmesi

    Design and implementation of a secure mobile agent system

    SUAT UĞURLU

    Doktora

    Türkçe

    Türkçe

    2007

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF.DR. NADİA ERDOĞAN