Geri Dön

Gelişmiş kalıcı tehdit saldırılarının ağ akış analiziyle tespit edilmesi

Detecting advanced persistent threats with network flow analysis

  1. Tez No: 395781
  2. Yazar: MEHMET EMİN BAYRAK
  3. Danışmanlar: YRD. DOÇ. DR. MEHMET DEMİRCİ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2015
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 106

Özet

Son yıllarda, bilgi güvenliği manzarasında zararlı faaliyetlerin kaynağı bağlamında bireysel saldırganlardan büyük suç örgütlerine ve devletlere doğru bazı değişiklikler yaşandı. Gelişmiş kalıcı tehdit saldırıları bu trendin bir tezahürüdür. Bu saldırılar dikkatli şekilde planlanan ve uzmanlıkla gerçekleştirilen siber saldırılardır. Bu tez çalışması, gelişmiş kalıcı tehditler hakkında kapsamlı bir araştırma sunmaktadır. Gerçek hayatta gerçekleştirilen gelişmiş kalıcı tehdit saldırılarından yola çıkarak yaşam döngüleri tanımlanmış ve ortak hedefleri belirlenmiştir. Potansiyel olarak gelişmiş kalıcı tehdit saldırılarına maruz kalabilecek hedefler için literatürden araştırılan saldırının etkilerini azaltma stratejileri ve savunma metotları gözden geçirilmiştir. Bu çalışma ile gelişmiş kalıcı tehdit saldırılarını belirleyecek bütünsel bir güvenlik politikası oluşturulmuştur. Gelişmiş kalıcı tehdit saldırıları, ağ akış trafik bilgileri kullanılarak tespit edilmeye çalışılmıştır. Kullanıcı bilgisayarlarının ağ akış trafik bilgileri ile oluşturulan matris üzerinde tekil değer ayrıştırması metodu uygulanarak boyut küçültme işlemi yapılmış ve kosinüs benzerliği kullanılarak kullanıcı bilgisayar davranışları karşılaştırılmıştır. Bu çalışmanın yapılan testler neticesinde gelişmiş kalıcı tehdit saldırılarının tespitinde etkili olabileceği, gerçek bilgi sistem altyapılarında kullanılabileceği değerlendirilmektedir. Gelişmiş kalıcı tehdit saldırılarına karşı yeni bir alternatif güvenlik yaklaşımı getirmesi nedeniyle çalışmanın literatüre önemli katkılar sağlayacağı düşünülmektedir.

Özet (Çeviri)

In recent years, information security landscape has seen a shift in the source of malicious activity from individual attackers to large criminal organizations and governments. Advanced persistent threats are a manifestation of this trend. They are carefully planned and expertly executed attacks, usually employed as an important weapon in cyber warfare. This thesis provides a thorough investigation of advanced persistent threats. We describe their life cycle, classify their nature and common objectives using information from real examples. We also review mitigation strategies and defense methods, extract strategic principles from the literature for strengthening potential targets. This work constitutes a holistic security policy to determine advanced persistent threats. APT attacks will be tried to detect using network flow data. Flow data matrix is created using information of a user's computer network traffic flow. Singular value decomposition is applied on the matrix. In this way dimension reduction process is carried out. Later on user computer behavior is compared using cosine similarity. The result of the study shows that the proposed model can effectively be used to detect advanced persistent threats in real information system infrastructures. It is thought that this study provides an important contribution to the literature bringing a new alternative security approach against advanced persistent threats.

Benzer Tezler

  1. Siber tehdit istihbarati içeren heterojen bilgi ağlarinin üretimi ve zenginleştirilmesi

    Production and enrichment of heterogeneous information networks containing cyber threat intelligence

    BURAK GÜLBAY

    Doktora

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgi Güvenliği Mühendisliği Ana Bilim Dalı

    DOÇ. DR. MEHMET DEMİRCİ

  2. Avrupa Birliği'nin siber güvenlik politikası

    The European Union's cyber security policy

    MEHMET EREN

    Yüksek Lisans

    Türkçe

    Türkçe

    2016

    Siyasal BilimlerMarmara Üniversitesi

    Avrupa Birliği Siyaseti ve Uluslararası İlişkiler Ana Bilim Dalı

    DOÇ. DR. EMİNE MÜNEVVER CEBECİ

  3. Web shell saldırı türünün windows forensic teknikleriyle analiz edilmesi

    Analyzing web shell attack type with windows forensic techniques

    KEVSER MEHVEŞ DAĞCI

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Savunma ve Savunma TeknolojileriFırat Üniversitesi

    Adli Bilişim Mühendisliği Ana Bilim Dalı

    DOÇ. DR. TÜRKER TUNCER

  4. Senirkent'de afet sonrası kalıcı uygulamalarının değerlendirilmesi

    Evaluation of post - disaster housing in Senirkent

    ALİ TOLGA ÖZDEN

    Yüksek Lisans

    Türkçe

    Türkçe

    2004

    Mimarlıkİstanbul Teknik Üniversitesi

    Mimarlık Ana Bilim Dalı

    PROF.DR. ALPER ÜNLÜ

  5. Türkiye'de 2000 yılı sonrasında gelir eşitsizliğinin ekonomik ve toplumsal yapıda yol açtığı sorunlar

    Turkey income inequality in the post-2000 economic and social problems caused by work

    DİLEK KARAKOÇOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    EkonomiMarmara Üniversitesi

    İktisat Ana Bilim Dalı

    PROF. DR. SUAT OKTAR