Geri Dön

Siber saldırılara karşı kurumsal ağlarda oluşan güvenlik sorunu ve çözümü üzerine bir çalışma

A study on security problem and solution in corporate networks against cyber attacks

  1. Tez No: 307648
  2. Yazar: ÖNDER ŞAHİNASLAN
  3. Danışmanlar: PROF. DR. AHMET MESUT RAZBONYALI
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2013
  8. Dil: Türkçe
  9. Üniversite: Trakya Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Bölümü
  12. Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  13. Sayfa Sayısı: 187

Özet

Bilgi ve iletişim teknolojileri sürekli artan hız ve kapasitesi, küçülen boyutu, yaşam kalite ve konforunu yükselten uygulama alanlarıyla artık insan yaşamının ayrılmaz bir parçası haline gelmiştir. Bu cihazlar akıllı, kontrol edilebilir, daha kullanışlı hale geldikçe insan-makine bağımlılığı, iletişimi ve etkileşimi daha da artacaktır. İnsan ve cihaz etkileşiminden esinlenerek adına `siber dünya? denilen yeni bir sanal dünya oluşmuştur. Bu dünyada insan hayatını kolaylaştıran pek çok hizmet olmasına karşı adı `hacker? benzeri isimlerle anılan amacı karşı tarafa zarar verme niyetinden olan koşan kişi, grup hatta devletler bu dünyayı tehdit etmektedir. Günümüzde ülkeler, kurumlar ve bireyler bu siber tehdit ve saldırıların etkisi altındadır. Özellikle toplumun yaşam ve huzurunu doğrudan etkileyebilen bankacılık, enerji, su, sağlık, ulaşım, tarım, emniyet ve savunma hizmeti sunan kurumlar bu tehdit ve saldırılara karşı çare, çözüm ve önlemler aramakta, siber uzman ekipleri oluşturulmakta, devletler düzeyinde siber ordular kurulmaktadır. Bu çalışma, kurumların siber güvenlik temelinde çok katmanlı bir ağ mimarisi oluşturmasında, sahibi olduğu değerli bilgi ve sistem kaynakları üzerinde var olabilen zafiyetleri tespit etmede kullanılabileceği bir sızma test yöntem kılavuzu oluşturulmuştur. Ayrıca bu yöntemin uygulanması sonucunda varlıklar üzerinde tespit edilebilen zafiyetleri kullanabilecek tehditlere karşı alınacak önlemlerin bir arada tanımlanıp yönetilebildiği siber önlem sistemi(SOS) adı verilen uygulama geliştirilmiştir.

Özet (Çeviri)

Information and communication Technologies has become an integral part of our life with its continuously increasing speed and capacity, decreasing size, practice areas which increase life quality and comfort. As these devices become smarter, more controllable and more usable; human-machine dependence, communication and interaction is going to increase. To be inspired by human and device interaction; a new virtual World is established which is named ?cyber world?. Although there are lots of services in this world; some people, groups and even countries named ?hacker? etc. pose threats to others with the aim of damage. Today countries, corporations and people are under the impact of these threats and attacks. Particularly, companies serving in banking, energy, water, health, transportation, security and defense; are trying to find cures and solutions to these threat and attacks, expert teams and cyber armies are established at the level of states. In this study, a penetration test method manual is created which companies can use to detect vulnerabilities on their critical information and system resources. These resources are based on a cyber-security which has a multi-layered network architecture. Furthermore, an application named Cyber Precaution System (SOS) is developed after implementing this method. In this application, vulnerabilities which are detected on assets and related precautions against threats using these vulnerabilities are defined together.

Benzer Tezler

  1. Determining maritime cyber security dynamics on the perspective of marine insurance and development of maritime cyber security risk management tool

    Denizcilik sigortaları açısından deniz siber güvenlik dinamiklerinin belirlenmesi ve deniz siber güvenlik risk yönetim aracının geliştirilmesi

    GİZEM KAYİŞOĞLU

    Doktora

    İngilizce

    İngilizce

    2023

    Denizcilikİstanbul Teknik Üniversitesi

    Deniz Ulaştırma Mühendisliği Ana Bilim Dalı

    DOÇ. DR. PELİN BOLAT

  2. Kurumsal ağlarda ayrıcalıklı hesap erişim kontrol sistemi uygulama modeli

    Privileged account access control system application model in enterprise networks

    ERHAN SİNDİREN

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Adli Bilişim Ana Bilim Dalı

    DOÇ. DR. BÜNYAMİN CİYLAN

  3. Kurumsal ağlarda iç saldırgan eylemlerinin tespit, takibi ve etkisinin azaltılması

    Detection, tracking and reducing the impact of internal attack actions in corporate networks

    MUSTAFA ŞİMŞEK

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMilli Savunma Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. TUNÇ DURMUŞ MEDENİ

  4. PLC ile kontrol edilen mikro tip akıllı şebeke sistemlerde bilgi güvenliğinin sağlanması

    Providing information security in micro type smart grid systems controlled by PLC

    SERKAN GÖNEN

    Doktora

    Türkçe

    Türkçe

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgi Güvenliği Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ERCAN NURCAN YILMAZ

  5. Gri kurt algoritması ile saldırı tespit sistemleri için yeni bir yaklaşım

    A new approach to attack detection systems with gray wolf algorithm

    SAMRA SUHDEE HADI AL-KHAZRAJI

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Bilim ve TeknolojiSelçuk Üniversitesi

    Bilişim Teknolojileri Ana Bilim Dalı

    DOÇ. DR. HUMAR KAHRAMANLI ÖRNEK