Güvenli bulut bilişim için saldırı tespit sistemi kullanımı

Using intrusion detection system for secure cloud computing

PDF İndir

Tez No: 394497
Yazar: FATMA DİDEM ÖĞRETMEN
Danışmanlar: PROF. DR. AHMET SERTBAŞ, YRD. DOÇ. DR. MUHAMMED ALİ AYDIN
Tez Türü: Yüksek Lisans
Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
Anahtar Kelimeler: Belirtilmemiş.
Yıl: 2015
Dil: Türkçe
Üniversite: İstanbul Üniversitesi
Enstitü: Fen Bilimleri Enstitüsü
Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
Bilim Dalı: Belirtilmemiş.
Sayfa Sayısı: 131

Özet

Bulut bilişim, bilişim kaynaklarından (sunucu, veri depolama, ağ, uygulama ve servisler, vb.) oluşan ortak bir havuza, uygun koşullarda ve istendiğinde hızlı bir şekilde zaman ve mekana bağlı olmaksızın erişim imkânı tanıyan bir modeldir. Teknolojinin hızla gelişmesiyle, bu hıza ayak uydurabilmek için tamamen internet tabanlı olarak geliştirilen bu modelin dünyada olduğu gibi ülkemizde de kullanımı giderek yaygınlaşmaktadır. Bulut bilişim gelişmekte olan bir teknoloji olup, servis odaklı mimari (Service Oriented Architecture - SOA) ve web servisler, sanallaştırma (virtualization) ve grid bilişim gibi mevcut bir dizi teknolojinin bir araya getirilip farklı yollarla işletilmesiyle ile hayata geçebilmesi mümkün olmuştur. Özellikle sanallaştırma teknolojisi, bulut bilişim altyapısının temel taşlarından biri niteliğindedir. Bulut bilişimin kullanıcılarına sunduğu başta ekonomik fayda olmak üzere birçok faydanın yanı sıra, bu yeni modelle yeni güvenlik sorunları da ortaya çıkmıştır. Bu yeni konumlandırma modelinin özellikleri geleneksel mimarilerden büyük ölçüde farklılık göstermektedir, bundan dolayı bilişim teknolojilerinde kullanılan geleneksel güvenlik mekanizmalarının etkinliği ve verimliliği bulut bilişim açısından yeniden değerlendirilmektedir. Bulut bilişimin maruz kaldığı güvenlik tehditlerine, açıklıklarına, yetersizliklerine karşı çeşitli güvenlik mekanizmaları geliştirilmesi üzerine çalışmalar yapılmaktadır. Bu tez çalışmasının temeli de bulut bilişimde güvenliğin sağlanması konusuna dayanmaktadır.“Güvenli Bulut Bilişim İçin Saldırı Tespit Sistemi Kullanılması”olarak adlandırılan bu tez çalışmasında, bulut bilişimde sanallaştırma ve sanal makine güvenliğinin sağlanması için Sunucu-Tabanlı Saldırı Tespit Sistemi (Host Based Intrusion Detection System – HIDS) kullanılması ve böylelikle güvenli bulut bilişim sağlanması amaçlanmıştır. Çalışma kapsamında farklı güvenlik yaklaşımlarına dayanan beş ayrı güvenlik mekanizması oluştulmuştur. Bunlar; Sadece Ana Makinede OSSEC HIDS Kullanım Mekanizması, AdjointVM Koruma Mekanizması, İyileştirilmiş AdjointVM Koruma Mekanizması, Döngüsel Zincir VM Koruma Mekanizması ve Mesh VM Koruma Mekanizmasıdır. Oluşturulan test ortamında bu mekanizmaların bulut bilişim için önemli bir konu olan donanım kullanım verimliliği açısından karşılaştırmaları yapılmış ve elde edilen bulgular değerlendirilmiştir. Sonuç olarak bulut bilişimde güvenlik seviyesinin arttırılmasının donanım kullanım maliyetlerini de arttırdığı gözlenmiştir. Elde edilecek güvenlik kazanımlarının donanım maliyetlerine göre daha önemli olduğu göz önüne alındığında, hem güvenlik hem de maliyet açısından en uygunu olarak güvenli bulut bilişim için Döngüsel Zincir VM Koruma Mekanizmasının kullanımının tercih edilmesi sonucuna varılmıştır.

Özet (Çeviri)

Cloud computing is a model that allows rapidly access to a shared pool of computing resources (servers, storage, network, applications and services, etc.) without time-dependent and location-dependent in appropriate conditions when requested. With the rapid development of technology, this model that is developed entirely based on internet to keep up the development speed is increasingly being used in our country as well as over the world. Cloud computing is an emerging technology that has been possible to implement with bringing and operating together in different ways a number of existing technologies such as service-oriented architecture (SOA) and web services, virtualization and grid computing. Especially virtualization technology is one of the cornerstones of cloud computing infrastructure. Cloud computing provides number of benefits out of which economic benefit is main benefit. With the lots of benefits, this new model has emerged as new security problems. The features of this new deployment model shows greatly differ from traditional architecture, therefore efficiency and effectiveness of traditional security mechanisms used in computing technologies is re-evaluated in terms of cloud computing. There are many studies on improving a variety of security mechanisms for security threats, vulnerabilities and insufficiencies in cloud computing. The basis of this thesis is based on the issue of ensuring security of cloud computing. This thesis study which is called“Using Intrusion Detection System for Secure Cloud Computing”is aims to use host-based intrusion detection system (HIDS) for enabling security of virtualization and virtual machine in cloud computing and thus providing secure cloud computing. In this study, five different security mechanisms based on various security approaches are implemented. These mechanisms are the mechanism of using OSSEC HIDS on the domain only, AdjointVM Protection Mechanism, Improved AdjointVM Protection Mechanism, Circular Chain VM Protection Mechanism and Mesh VM Protection Mechanism. All of these mechanisms are tested and comparised in terms of hardware utilization efficiency that is an important issue for cloud computing, and the obtained results are evaluated. In conclusion, it is observed that increasing the level of security of cloud computing also increase hardware utilization costs. Given the security gains that will be achieved is more important than hardware utilization costs, the choice of using Circular Chain VM Protection Mechanism for secure cloud computing as the most appropriate mechanism in terms of both security and cost has been concluded.

Benzer Tezler

Tez No
424189
Bilişim sistemleri için saldırı tespit ve engelleme yaklaşımlarının tasarımı ve gerçekleştirilmesi
Design and implementation of intrusion detection and prevention approaches for information systems
MUHAMMET BAYKARA
Doktora
Türkçe
2016
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol Fırat Üniversitesi
Yazılım Mühendisliği Ana Bilim Dalı
DOÇ. DR. RESUL DAŞ
Tez No
332409
Bulut bilişimde vekil ağ saldırı tespit sistemi
Proxy network intrusion detection system for cloud computing
UÇMAN OKTAY
Yüksek Lisans
Türkçe
2013
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol Hava Harp Okulu Komutanlığı
Bilgisayar Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. ÖZGÜR KORAY ŞAHİNGÖZ
Tez No
687918
Gri kurt optimizasyon (GKO) algoritması ve yapay sinir ağı (YSA) kullanılarak hibrit bulut tabanlı saldırı tespit ve yanıt sistemi
A hybrid cloud-based intrusion detection and response system using gray wolf optimization (GWO) algorithm and artificial neural network (ANN)
ISMAIL MOHAMED NUR ISMAIL MOHAMED NUR
Yüksek Lisans
Türkçe
2021
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol Konya Teknik Üniversitesi
Bilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. ERKAN ÜLKER
Tez No
557452
New lightweight DoS attack mitigation techniques for RPL based IoT networks
RPL temelli IoT ağları için DoS saldırılarının etkisini azaltacak yeni teknikler
AHMET ARIŞ
Doktora
İngilizce
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol İstanbul Teknik Üniversitesi
Bilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. SEMA FATMA OKTUĞ
Tez No
897118
Nesnelerin i̇nterneti uç bilişim ağlarinda güvenilir kullanici seçimi ile federatif öğrenme modeli
Federated learning model with trustworthy client selection for edge computing in the internet of things
NİMET MERVE TELÇEKEN
Yüksek Lisans
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol Milli Savunma Üniversitesi
Bilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ ELİF BOZKAYA ARAS

Geri Dön