Geri Dön

Bilgi sistemlerinde log yönetimi ve logların değerlendirilmesi

Log management and evaluation in information systems

PDF İndir

  1. Tez No: 238856
  2. Yazar: ERSUN BAYRAKTAROĞLU
  3. Danışmanlar: YRD. DOÇ. DR. ADEM KARAHOCA, YRD. DOÇ. DR. ORHAN GÖKÇOL
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Ossim Log Yönetim, Bilgi Güvenliği, Korelasyon ve Araçlar, Ossim Log Management, Information Security, Correlation and Tools
  7. Yıl: 2009
  8. Dil: Türkçe
  9. Üniversite: Bahçeşehir Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Bölümü
  12. Bilim Dalı: Bilgi Teknolojileri Ana Bilim Dalı
  13. Sayfa Sayısı: 127

Özet

Bilgi Teknolojilerini oluşturan sistemler üzerinde yürütülmekte olan işlemler ve yine bu sistemlerüzerinde çalışmakta olan uygulamaları kullanmak sureti ile gerçekleştirilen kullanıcı işlemlerineait aktiviteler, başta yasal düzenlemeler olmak üzere, kurumsal politikalar ve hatta kişisel/yönetselpolitikalar uyarınca, başta güvenlik amacı olmak üzere kaydedilmektedir. Bu kayıtlardan oluşanveri kümeleri (loglar, iz kayıtları) yasal soruşturmalarda, problemlerin çözümlenmesinde, köksebep analizlerinde veya belki de bir olay meydana gelmeden önce uyarılar oluşturmak ve birçokçeşitli amaçla kullanılabilir. Farklı sistemler tarafından, farklı şekillerde depolanan bu kayıtların,gerektiğinde bir arada ele alınarak değerlendirilmesi, kayıt sayısının çokluğu açısındanyönetilmesi, hangi aşamada filtre edilebileceği gibi sorunlar, log yönetimi ve log değerlendirilmesikonusunda, standartları belirlenmemiş ve tam anlamı ile çözülememiş meseleler olarak ortayaçıkmaktadır. Log Yönetimini gerçekleştirmek üzere, öncelikle sistemlerden anlamlı bilgilerintoplanabilmesi, toplanan bu logların güvenli bir şekilde depolanabilmesi, bilgi güvenliği veyayasal nedenlerle araştırılma gereken durumlarda sonuç elde edebilmek amacı ile karşılaştırma(korelasyon) yapılabilmesi gerekir. Bu konuda yapılan çalışmaların izinden giderek, açık kaynakkodlu araçlarla, anlamlı bir log yönetim sistemi oluşturabilmek üzere yapılabilecekler, tezimizinana amacını oluşturmuştur.Araştırmanın birinci bölümde, akademik kitaplıklardan tarama yapılarak log yönetimiçalışmalarındaki yaklaşımlar, karşılaşılan zorluklar tespit edilmiş, tez çalışmasının yapıldığıkurumda bilgi sistem mimarisi belirlenmiş, log yönetiminin bilgi güvenliği ile ilişkisi üzerindedurulmuştur. Log sisteminin bilgi güvenliği konusunda gelişen kontrollerin çok önemli bir bölümühaline gelmekte olduğu tespit edilmiştir.İkinci bölümde, teorik ve pratik olarak çeşitli yazılım/araçlarının, bilgi sistemlerinde log ve ilgiliverileri toplamak üzere, hangi amaçlarla kullanılabileceği araştırılmış, log yönetiminin zorlukları,bu işlemi yerine getirmek için dikkat edilmesi gereken hususlar, akademik araştırmalarda bu tezçalışmasının referans edildiği sonuçlardan yararlanılarak, ilgili aşamalarda bu çalışmalarla birlikte,tez çalışması kapsamında yapılan değerlendirmeler açıklanmıştır.Üçüncü bölümde, açık kaynak kodlu Ossim Log Yönetim araçlarından log yönetimi vekarşılaştırmalar için ne şekilde yararlanabileceği, geliştirmeler, karşılaşılan zorluklar ve yapılançalışmaların detayları anlatılmıştır.Sonuç bölümünde Log Yönetimi ve Logların değerlendirilmesi konusunda, incelenen diğeraraştırmalardan ve yapılan tez çalışmasından yararlanarak, log yönetim sistematiğinin adım adımtanımlanmasına çalışılmıştır.

Özet (Çeviri)

Operations on systems constituting Information Technologies and activities on user actions whileusing the applications running on these systems are being logged mainly for the needs of legalarrangements and also for personal and managerial policies and especially for security reasons.Data sets (logs, trace records) consisting of such records can be used for legal investigations, foranalyzing problems, for root cause analyses and also, perhaps for generating early warnings beforean incident occurs, and for many other purposes. Problems like, dealing and evaluating together,managing the so many records, and deciding in which phase to filter out the records which arestored by various systems in various ways are issues that are not fully resolved and lackingstandards. In order to realize Log Management, first we need to collect meaningful data fromsystems, then to store these collected logs securely, and finally to do comparisons (correlation) incases the we need to get results for information security or legal reasons. The main objective of thisthesis is to pursue the works done on this subject and on what can be done in order to form areasonable log management system using open source code tools.In the first part of this research, the log management approaches and the encountered difficultieswere determined by doing a thorough research on academic libraries; the information systemarchitecture of the institution were this thesis was conducted was determined; and the relationbetween log management and information security was investigated. It was established that the logsystem is becoming a very important part of the evolving controls on information security.In the second part, the current solutions on log and security management were investigated;difficulties that may be encountered while creating a log management system were studied; criticalpoints that need attention were tried to be determined; and other academic researches wereevaluated.The third part explains how the open source code Ossim Log Management tool can be utilized forlog management and comparisons, the difficulties encountered and the details of the work done.In the conclusion part, the log management systematic was attempted to be defined step by step byutilizing other researches and thesis studies done on Log Management and Log evaluation topics.

Benzer Tezler

  1. Tez No

    566851

    Elektronik belge yönetim sistemlerinin kullanılabilirlik ve insan – bilgisayar etkileşimi açısından değerlendirilmesi: Hacettepe Üniversitesi örneği

    Evaluation of electronic records management systems in terms of usability and human - computer interaction: The example of Hacettepe University

    SEVGİ KOYUNCU TUNÇ

    Doktora

    Türkçe

    Türkçe

    2019

    Bilgi ve Belge YönetimiHacettepe Üniversitesi

    Bilgi ve Belge Yönetimi Ana Bilim Dalı

    PROF. DR. ÖZGÜR KÜLCÜ

  2. Tez No

    688909

    Güvenlik bilgileri ve olay yönetimi (SIEM)/log korelasyon kurallarının yazılması

    Writing security information and event management (SIEM)/log correlation rules

    DİLEK GÖKÇEOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat Üniversitesi

    Adli Bilişim Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ŞENGÜL DOĞAN

  3. Tez No

    600278

    Log yönetimi ile siber güvenlik araçlarının geliştirilmesi

    Development of cyber security instruments with log management

    EMRE GÜL

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgi Güvenliği Mühendisliği Ana Bilim Dalı

    PROF. DR. ERCAN NURCAN YILMAZ

  4. Tez No

    604149

    Akıllı ev sistemlerinde güvenlik zafiyetleri ve önlemleri

    Security vulnerabilities and precautions in smart home systems

    BURAK ÖZDEMİR

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Şehir Üniversitesi

    Bilgi Güvenliği Mühendisliği Ana Bilim Dalı

    PROF. DR. ENSAR GÜL

  5. Tez No

    689429

    Bilişim sistemlerinde akıllı olay analizi ve yönetimi

    Smart event analysis and management in information systems

    ATAHAN DUMAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGebze Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. İBRAHİM SOĞUKPINAR

Geri Dön