Design and implementation of a secure and searchable audit logging system
Güvenli ve aranabilen kayıt tutma sistemi tasarımı ve uygulanması
- Tez No: 199157
- Danışmanlar: DOÇ. DR. YASEMİN YARDIMCI, DR. KEMAL BIÇAKCI
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: leri Bütünlük, Denetlenebilir Kayıtlar, Kimlik Tabanlıifreleme, Kayıt Sistemleri, Uygulamalı Kriptografi, Forward Integrity, Audit Log, Identity Based Encryption, LoggingSystems, Applied Cryptography
- Yıl: 2007
- Dil: İngilizce
- Üniversite: Orta Doğu Teknik Üniversitesi
- Enstitü: Enformatik Enstitüsü
- Ana Bilim Dalı: Bilişim Sistemleri Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 134
Özet
Kayıtlar bilgisayar ve a cihazlarında gerçekle en olayları gösteren içinde nezaman olu turuldu u bilgisi bulunan sadece olu turuldu u dosyanın sonunaeklenebilen günlüklerdir. Bir çok gerçek a uygulamasında kayıt tutmak merkezihizmetlerden biridir bununla beraber kayıtların güvenli i söz konusu oldu undaçeli en gereksinimleri sa lamak çok zordur. Bir tarafta, kayıtlar güvenilir olmayanmakinalarda tutuldu u için izinsiz modifikasyonlara ve gizlilik ihlallerine kar ıkorunmalı di er taraftan dijital suçlarda birincil delil olması nedeniyleara tırmacılar tarafından kayıtların sıkça analiz edilmesi sa lanmalı.Bu tezde, yukarıdaki gereksinimleri göz önüne alarak, ileri bütünlük mekanizmasıile ifrelenmi kayıtların arama yetene i birle tirilerek bir model tanımladık.Ayrıca bu modelin Kimlik Tabanlı ifreleme gibi modern kripto araçları ileuygulamasını gerçekle tirdik. Tanımladı ımız model, bir taraftan bilgi gizlili inikoruyarak arama yeteneklerinin yetkili ki ilere delegasyonunu sa lar di er taraftanbu arama yetenekleri kullanıcının arama i lemini sınırlar. Bu ekilde kullanıcıkendi problemi ile alakalı olmayan kayıtlara eri ememi olur. Ayrıca bu tezde,Schneier ve Kelsey nin ileri bütünlük mekanizmasına bir geli tirme önerdik.
Özet (Çeviri)
Logs are append-only time-stamped records to represent events in computers ornetwork devices. Today, in many real-world networking applications, logging is acentral service however it is a big challenge to satisfy the conflicting requirementswhen the security of log records is of concern. On one hand, being kept on mostlyuntrusted hosts, the logs should be preserved against unauthorized modificationsand privacy breaches. On the other, serving as the primary evidence for digitalcrimes, logs are often needed for analysis by investigators.In this thesis, motivated by these requirements we define a model which integratesforward integrity techniques with search capabilities of encrypted logs. We alsoimplement this model with advanced cryptographic primitives such as IdentityBased Encryption. Our model, in one side, provides secure delegation of searchcapabilities to authorized users while protecting information privacy, on the other,these search capabilities set boundaries of a user?s search operation. By this wayuser can not access logs which are not related with his case. Also, in thisdissertation, we propose an improvement to Schneier and Kelsey?s idea of forwardintegrity mechanism.
Benzer Tezler
- Design and implementation of secure-streaming system with dynamic quality modification: Audio streaming application
Başlık çevirisi yok
HADEEL MAHER EL HELOU
Yüksek Lisans
İngilizce
2021
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÜsküdar ÜniversitesiSiber Güvenlik Ana Bilim Dalı
PROF. DR. IHAB ELAFF
- Güvenli ve platform-bağımsız veri paylaşım sistemi
Network protocols, symmetric algorithms, asymmetric algorithms
ERSİN ÇİLİNGİR
Yüksek Lisans
Türkçe
2002
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKaradeniz Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. MUSTAFA ULUTAŞ
- Adaptive symbol glossary for pattern based cognitive communication system
Örüntü tabanlı bilişsel haberleşme sistemi için uyarlamalı sembol sözlüğü
HUSAM Y. I ALZAQ
Doktora
İngilizce
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
Assoc. Prof. Dr. BURAK BERK ÜSTÜNDAĞ
- Design and implementation of an open security architecture for a software-based security module
Yazılım temelli güvenlik modülü için açık bir güvenlik mimarisi tasarımı ve uygulaması
KAAN KAYNAR
Yüksek Lisans
İngilizce
2009
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik ÜniversitesiBilgisayar Mühendisliği Bölümü
DR. ATTİLA ÖZGİT
- Güvenli bir hareketli etmen sisteminin tasarımı ve gerçeklenmesi
Design and implementation of a secure mobile agent system
SUAT UĞURLU
Doktora
Türkçe
2007
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF.DR. NADİA ERDOĞAN