Siber saldırılara karşı kurumsal ağlarda oluşan güvenlik sorunu ve çözümü üzerine bir çalışma
A study on security problem and solution in corporate networks against cyber attacks
- Tez No: 307648
- Danışmanlar: PROF. DR. AHMET MESUT RAZBONYALI
- Tez Türü: Doktora
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2013
- Dil: Türkçe
- Üniversite: Trakya Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Bölümü
- Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Sayfa Sayısı: 187
Özet
Bilgi ve iletişim teknolojileri sürekli artan hız ve kapasitesi, küçülen boyutu, yaşam kalite ve konforunu yükselten uygulama alanlarıyla artık insan yaşamının ayrılmaz bir parçası haline gelmiştir. Bu cihazlar akıllı, kontrol edilebilir, daha kullanışlı hale geldikçe insan-makine bağımlılığı, iletişimi ve etkileşimi daha da artacaktır. İnsan ve cihaz etkileşiminden esinlenerek adına `siber dünya? denilen yeni bir sanal dünya oluşmuştur. Bu dünyada insan hayatını kolaylaştıran pek çok hizmet olmasına karşı adı `hacker? benzeri isimlerle anılan amacı karşı tarafa zarar verme niyetinden olan koşan kişi, grup hatta devletler bu dünyayı tehdit etmektedir. Günümüzde ülkeler, kurumlar ve bireyler bu siber tehdit ve saldırıların etkisi altındadır. Özellikle toplumun yaşam ve huzurunu doğrudan etkileyebilen bankacılık, enerji, su, sağlık, ulaşım, tarım, emniyet ve savunma hizmeti sunan kurumlar bu tehdit ve saldırılara karşı çare, çözüm ve önlemler aramakta, siber uzman ekipleri oluşturulmakta, devletler düzeyinde siber ordular kurulmaktadır. Bu çalışma, kurumların siber güvenlik temelinde çok katmanlı bir ağ mimarisi oluşturmasında, sahibi olduğu değerli bilgi ve sistem kaynakları üzerinde var olabilen zafiyetleri tespit etmede kullanılabileceği bir sızma test yöntem kılavuzu oluşturulmuştur. Ayrıca bu yöntemin uygulanması sonucunda varlıklar üzerinde tespit edilebilen zafiyetleri kullanabilecek tehditlere karşı alınacak önlemlerin bir arada tanımlanıp yönetilebildiği siber önlem sistemi(SOS) adı verilen uygulama geliştirilmiştir.
Özet (Çeviri)
Information and communication Technologies has become an integral part of our life with its continuously increasing speed and capacity, decreasing size, practice areas which increase life quality and comfort. As these devices become smarter, more controllable and more usable; human-machine dependence, communication and interaction is going to increase. To be inspired by human and device interaction; a new virtual World is established which is named ?cyber world?. Although there are lots of services in this world; some people, groups and even countries named ?hacker? etc. pose threats to others with the aim of damage. Today countries, corporations and people are under the impact of these threats and attacks. Particularly, companies serving in banking, energy, water, health, transportation, security and defense; are trying to find cures and solutions to these threat and attacks, expert teams and cyber armies are established at the level of states. In this study, a penetration test method manual is created which companies can use to detect vulnerabilities on their critical information and system resources. These resources are based on a cyber-security which has a multi-layered network architecture. Furthermore, an application named Cyber Precaution System (SOS) is developed after implementing this method. In this application, vulnerabilities which are detected on assets and related precautions against threats using these vulnerabilities are defined together.
Benzer Tezler
- Determining maritime cyber security dynamics on the perspective of marine insurance and development of maritime cyber security risk management tool
Denizcilik sigortaları açısından deniz siber güvenlik dinamiklerinin belirlenmesi ve deniz siber güvenlik risk yönetim aracının geliştirilmesi
GİZEM KAYİŞOĞLU
Doktora
İngilizce
2023
Denizcilikİstanbul Teknik ÜniversitesiDeniz Ulaştırma Mühendisliği Ana Bilim Dalı
DOÇ. DR. PELİN BOLAT
- Kurumsal ağlarda ayrıcalıklı hesap erişim kontrol sistemi uygulama modeli
Privileged account access control system application model in enterprise networks
ERHAN SİNDİREN
Yüksek Lisans
Türkçe
2018
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi ÜniversitesiAdli Bilişim Ana Bilim Dalı
DOÇ. DR. BÜNYAMİN CİYLAN
- Kurumsal ağlarda iç saldırgan eylemlerinin tespit, takibi ve etkisinin azaltılması
Detection, tracking and reducing the impact of internal attack actions in corporate networks
MUSTAFA ŞİMŞEK
Yüksek Lisans
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMilli Savunma ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. TUNÇ DURMUŞ MEDENİ
- PLC ile kontrol edilen mikro tip akıllı şebeke sistemlerde bilgi güvenliğinin sağlanması
Providing information security in micro type smart grid systems controlled by PLC
SERKAN GÖNEN
Doktora
Türkçe
2018
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi ÜniversitesiBilgi Güvenliği Mühendisliği Ana Bilim Dalı
DOÇ. DR. ERCAN NURCAN YILMAZ
- Gri kurt algoritması ile saldırı tespit sistemleri için yeni bir yaklaşım
A new approach to attack detection systems with gray wolf algorithm
SAMRA SUHDEE HADI AL-KHAZRAJI
Yüksek Lisans
Türkçe
2022
Bilim ve TeknolojiSelçuk ÜniversitesiBilişim Teknolojileri Ana Bilim Dalı
DOÇ. DR. HUMAR KAHRAMANLI ÖRNEK