Geri Dön

Zararlı yazılımların etkisinde dijital adli delillerin güvenilirliği

Reliability of dijital evidences under malware interactions

PDF İndir

  1. Tez No: 333928
  2. Yazar: EMİN ÇALIŞKAN
  3. Danışmanlar: YRD. DOÇ. DR. LEYLA KESER BERBER
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilim ve Teknoloji, Hukuk, Science and Technology, Law
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2013
  8. Dil: Türkçe
  9. Üniversite: İstanbul Bilgi Üniversitesi
  10. Enstitü: Sosyal Bilimler Enstitüsü
  11. Ana Bilim Dalı: Hukuk Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 184

Özet

Dijital adli analiz çalışmaları, adli bilişim disiplini kapsamında değerlendirilen ve dijital delillerin toplanmasıyla başlayıp, analiz edilmesiyle devam eden ve yetkili makamlara raporlanmasıyla son bulan bir süreç olarak incelenebilir. Günümüzde bilişim teknolojilerinin yaygınlaşması ile adli soruşturmalarda dijital delillere daha sık karşılaşılmaktadır. Bu durum, beraberinde bir takım soru ve sorunları da tartışmaya açmaktadır. Bunlardan belki de en önemlisinin dijital adli delillerin güvenirliği ile ilgili konular olduğu söylenebilir.Dijital adli delillerin güvenilirliği; zararlı yazılımların etkisi ve delil karartma şüphesiyle tartışılagelen bir konu başlığıdır. Adli soruşturmalarda gündeme gelen truva atı savunmaları ve delil karartma iddiası, delil güvenilirliğinin netlik kazanmasına olan ihtiyacı gözler önüne seren iki farklı kutuptur. Bu bağlamda tez çalışması kapsamında dijital adli delil güvenilirliğinin tesis edilmesine engel teşkil eden sorunlar ele alınmıştır. Sonrasında dijital adli delil güvenilirliğinin sağlanması için kullanılabilecek iki farklı model tartışılmıştır.Bu modellerden ilki olan karmaşıklık tabanlı niceliksel değerlendirmede, delil oluşum sürecindeki bütün olası senaryolar sayısal olarak ifade edilip bilgisayarda rastlanan dijital verilerin bu senaryolara uyumu hesaplanmıştır. Elde edilen sayısal değer, delilin zararlı yazılımlarla veya kullanıcı iradesiyle oluşma ihtimalini vermektedir. İncelenen bir diğer model olan güven seviyesi sınıflandırmasında ise, dijital adli delilin oluşumuyla ilgili her bir önerme için bir değerlendirme havuzu referans alınarak bulgunun güvenilirliğine göre sınıflandırma yapılmaktadır. Zararlı yazılım etkisiyle veya kullanıcı iradesiyle oluşturulduğu iddia edilen her bir dijital delil için, delilin kullanıcı ilişkisinin varlığı ya da yokluğu durumlarını açıklayan önermeler hakkında güvenilirlik kategorilerine göre sınıflandırma yapılmaktadır. Bu modeller sayesinde dijital adli delillerin güvenilirliği bilimsel olarak değerlendirilmiş olmaktadır.Anahtar Kelimeler 1) Adli Analiz 2) Adli Delil 3) Zararlı Yazılım 4) Delil Karartma 5) Güvenilirlik

Özet (Çeviri)

Digital forensic analysis studies are considered within the scope of the discipline of computer forensics and they can be examined as a process which starts with digital evidence collection, proceeds with analyzing the forensic evidence and ends with producing reports to the relevant authorities. Today, with the proliferation of information technologies, digital forensics evidences are frequently encountered in legal investigations. Thus, aforesaid situation causes lots of discussions about the digital evidences which are being investigated in lawsuits. As a matter of fact, the most important discussion topic should be the reliability of those digital forensic evidences.The reliability of digital forensic evidences can be debated with considering the affects of malwares and evidence spoliation. In this context, the scope of the thesis focuses on digital forensic evidences and problems which impede the establishment of reliability for those evidences. Afterwards, two different models were discussed in order to ensure the reliability of digital forensic evidences.The first of the models which were discussed was the complexity based quantitative evaluation of forensics evidences. In that model, all possible scenarios which may result the digital forensic evidence were calculated and those findings were compared the actual digital data found an investigated computer. As a result, a numerical probability was shown whether the digital evidence was incurred from a malware interaction or it was consciously created by the user of the computer. In the other model, namely the confidence level classification, a reference pool is suggested to place every statements and findings to an appropriate confidence level. The absence or presence of every digital evidence and related digital findings may result a different confidence level. Thus, the reliability of digital evidences could be classified. The studies mentioned in the thesis were reviewed and discussed to help clarifying the reliability issues of digital forensics evidences. Keywords1) Forensics2) Evidence3) Malware4) Anti Forensics5) Reliability

Benzer Tezler

  1. Tez No

    893465

    Assembly kodu üzerinden doğal dil işleme ve yapay zeka ile zararlı yazılım tespiti

    Malware detection through natural language processing and artificial intelligence on assembly codes

    ALPER EĞİTMEN

    Doktora

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYıldız Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. SIRMA YAVUZ

    PROF. DR. ALİ GÖKHAN YAVUZ

  2. Tez No

    420998

    An IFC-based framework for sustainable construction

    Sürdürülebilir yapım için IFC-tabanlı bir yaklaşım

    BAHRİYE İLHAN

    Doktora

    İngilizce

    İngilizce

    2014

    Mimarlıkİstanbul Teknik Üniversitesi

    Mimarlık Ana Bilim Dalı

    DOÇ. DR. HAKAN YAMAN

  3. Tez No

    703307

    Malware detection using transformers-based model GPT-2

    Transformatör tabanlı model GPT-2 kullanarak zararlı yazılım tespiti

    NAZENİN ŞAHİN

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Siber Güvenlik Ana Bilim Dalı

    DOÇ. DR. CENGİZ ACARTÜRK

  4. Tez No

    577585

    Dünden bugüne fidye yazılımların(Ransomware) gelişimi ve geleceği

    Ransomware from yesterday to today development and future

    ÇİĞDEM KILIÇ

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Bilgi Üniversitesi

    Bilişim ve Teknoloji Hukuku Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ TAYFUN ACARER

  5. Tez No

    668747

    Uygulama programlama arayüzü (UPA) çağrılarının kullanılmasına dayalı makine öğrenmesi yöntemleriyle zararlı yazılım tespiti

    Malware detection with machine learning methods based on application programming interface (API) calls

    ADNAN KUTAY YÜKSEL

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAnkara Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ YILMAZ AR

Geri Dön