Geri Dön

Dağıtık zararlı yazılım toplama ve analiz modeli

Distributed malware collection and analysis framework

PDF İndir

  1. Tez No: 341381
  2. Yazar: BÂKIR EMRE
  3. Danışmanlar: DOÇ. DR. HACI ALİ MANTAR
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Zararlı Yazılım Tespiti, Tuzak Sistem, Saldırı tespit sistemi, Kara liste, Tuzak Ağı, Malware detection, Honeypot, IDS, Blacklist, Honeynet
  7. Yıl: 2013
  8. Dil: Türkçe
  9. Üniversite: Gebze Yüksek Teknoloji Enstitüsü
  10. Enstitü: Mühendislik ve Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 49

Özet

Siber tehditlerin en başında gelen zararlı yazılımların tehdit alanları genişlediği için her geçen gün sayısı da artmaktadır. Artan zararlı yazılımlar karşısında anti virüs tarayıcılar yeterli olmamaktadır. Zararlı yazılımların vermiş olduğu ekonomik zarar, itibar kaybı ve çalışan verimliliği azalması gibi nedenlerden dolayı zararlı yazılım tespiti için yeni yöntemlere ihtiyaç duyulmaktadır. Bu çalışmada ağ üzerinden yayılmaya çalışan zararlı yazılımların tespiti için tuzak sistemleri temel alan dağıtık zararlı yazılım toplama ve analiz modeli önerilmiştir. Önerilen zararlı yazılım toplama ve analiz modeli ile farklı kurumlarda konumlandırılan ve dağıtık halde bulunan sensörlere yapılan ağ saldırıları tuzak sitemlere yönlendirilmektedir. Tuzak sistemlere yönlendirilen ağ trafiği içerisinden zararlı yazılım toplanabilmektedir. Yakalanan zararlı yazılımlara karşı erken uyarı oluşturulmaktadır. Oluşturulan model, dağıtık sensörler ve zararlı yazılım tespit merkezi olmak üzere iki ana kısımdan oluşmaktadır. Zararlı yazılım tespit merkezi, sanallaştırma sunucuları ve üzerinde barındırdığı tuzak sistemlerini, ağ trafiği izleme modülü, anti virüs tarayıcı modülü ve zararlı ağ trafiği kayıt veri tabanı gibi alt modülleri içermektedir. Dağıtık zararlı yazılım toplama ve analiz modeli ile yeni geliştirilen zararlı yazılımlar için anti-virüs imzası, zararlı yazılımın oluşturduğu ağ trafiğinden IP ve DNS kara listeleri ve saldırı tespit sistemi imzası oluşturulabilmektedir.

Özet (Çeviri)

Being one of the leading threats to cyber security, the number of malwares are increasing rapidly as the threat landscape extend. However, the antivirus software is not capable of handling that number of new malwares. Considering the economic damages, loss of reputation decrease in employee productivity caused by malwares, in addition to antivirus software, new methods needs to be implemented to detect malwares. In this thesis we propose a distributed model to analyze and collect malwares that spread over the Internet. The proposed model depicts the forwarding of network attacks coming from internet to distributed sensors located in enterprise networks to honeypots. The honeypots capture the traffic in order to identify malwares whereas various early notifications are generated to help analyze the flow. The model comprises to two main parts; distributed sensors and malware detection center. Malware detection center is composed of sub modules like virtualization servers which are hosted low and high interaction honeypots, network traffic monitoring systems, anti-virus scanners and malware hash and strings database. Anti-virus signature for recently developed malware, IP and DNS black lists from the traffic generated by malware and intrusion detection system signature can be derived with the proposed distributed malware collection and analysis framework.

Benzer Tezler

  1. Tez No

    807248

    Digital twin-enabled intelligent attack detection mechanisms for autonomous networks

    Otonom ağlar için dijital ikiz destekli akıllı saldırı tespit mekanizmaları

    YAĞMUR YİĞİT

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. BERK CANBERK

  2. Tez No

    854534

    Çok depolu eş zamanlı topla dağıt yeşil araç rotalama problemi için hibrit meta sezgisel algoritma önerisi ve bir uygulama

    A hybrid meta heuristic algorithm proposal and an application for the multi depot simultaneous pickup and delivery green vehicle routing problem

    ERKAN TURHAN

    Doktora

    Türkçe

    Türkçe

    2024

    İşletmePamukkale Üniversitesi

    İşletme Ana Bilim Dalı

    DOÇ. DR. ESRA AYTAÇ ADALI

  3. Tez No

    186174

    Tommaso Campanella ve Thomas More'un ütopyalarının karşılaştırılması

    Comparing Thomas More and Tommaso Campanella's utopias

    MAHMUT AVCI

    Yüksek Lisans

    Türkçe

    Türkçe

    2006

    FelsefeAtatürk Üniversitesi

    Felsefe ve Din Bilimleri Ana Bilim Dalı

    YRD. DOÇ. DR. OSMAN ELMALI

  4. Tez No

    433908

    Virmon: Sanallaştırma tabanlı otomatik bir dinamik zararlı yazılım analiz sistemi

    Virmon: A virtualization-based automated dynamic malware analysis system

    HÜSEYİN TİRLİ

    Yüksek Lisans

    Türkçe

    Türkçe

    2014

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Bilimleri Ana Bilim Dalı

    PROF. DR. TAKUHİ NADİA ERDOĞAN

  5. Tez No

    622662

    Implications of cyber weapons in cyber security: A case study of Stuxnet and Duqu

    Siber silahlarin siber güvenlikteki yeri: Stuxnet ve Duqu üstüne vaka incelemesi

    CEM DEMİRCAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Kamu YönetimiAnadolu Üniversitesi

    Uluslararası İlişkiler Ana Bilim Dalı

    PROF. DR. NEJAT DOĞAN

Geri Dön