Geri Dön

Gelişmiş ısrarcı tehdit tespit yöntemleri ve bir uygulaması

The advanced persistent threat detection methods and their exemplary application

  1. Tez No: 431091
  2. Yazar: ESRA SÖĞÜT
  3. Danışmanlar: PROF. DR. OSMAN AYHAN ERDEM
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2016
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 93

Özet

Siber dünyada giderek daha fazla yer edinmeye başlayan yeni bir saldırı türü olan Gelişmiş Israrcı Tehdit (GIT) saldırıları özellikle kritik altyapılara, büyük şirketlere, telekom operatörlerine ve kamu kurumlarına karşı büyük bir tehdit haline gelmektedir. Geleneksel saldırılardan farklı olan GIT saldırıları hedef odaklı olarak, sürekli ve gizli şekilde çalışmaktadır. Bu nedenle GIT saldırılarının tespit edilmesi geleneksel saldırıların tespit edilmesine göre daha zordur. Bu tez çalışması, GIT hakkında kapsamlı bir araştırma sunmaktadır. Yapılan araştırmalarda mevcut belirli bir veritabanı kullanan imza tabanlı güvenlik sistemlerinin GIT saldırıları tespiti için yeterli olmadığı gözlemlenmiştir. Bu çalışmada, GIT saldırısına uğramış sistemlerin ağ akışlarında mutlak bir farklılık olacağı düşüncesi ile bir GIT örneği oluşturulmuştur. Sanal bir ortamda kurban sistem belirlenmiş ve örnek GIT saldırısı düzenlenmiştir. Aynı ortama ve davranışlara sahip GIT örneği uygulanmamış sistem ile kurban sistemin ağ akış trafik bilgileri toplanmıştır. Ağda meydana gelen anomali hareketlerinin belirlenmesi için, elde edilen veriler veri madenciliği yöntemlerinden çeşitli algoritmalar kullanılarak sınıflandırılmıştır. Kullanılan algoritmalar içerisinden C4.5 karar ağacı algoritması ile yapılan sınıflandırmada %83 oranında başarı elde edilmiştir. Bu çalışmada uygulanan veri madenciliği yöntemleri ile Gelişmiş Israrcı Tehdit saldırılarının tespitinde etkili olabilecek yeni bir alternatif güvenlik yaklaşımı sunulmuştur.

Özet (Çeviri)

A new type of attack is called Advanced Persistent Threat gradually began to gain more ground in the cyberspace, which is becoming a major threat to especially critical infrastructure, large companies, telecom operators and public authorities. The APT attack that is different from the traditional attack has been goal-oriented and working continuously and confidentially. Therefore, the APT attacks detection is more difficult than the traditional intrusion detection. This thesis offers comprehensive research on advanced persistent threats. Researches show that signature-based security systems using existing particular database are not sufficient to detect the APT attacks. In this study, the APT example was prepared with the idea of having absolute difference in the network flow of systems which were attacked by the APT. The attack was planned with this APT example to a victim system in virtual reality. The network traffic flow information was gathered from victim system and the non-infected APT system which has the same environment and the same behaviour with the the victim system. The obtained data were classified for determining anomalie motion occurring on the network using various algorithms to the data mining method. The C4.5 decision tree is obtained with 83% success in the classification algorithm performed in the algorithms used. This study presenting data mining methods for the detection of Advanced Persistent Threat attacks may be an effective alternative to new security approach.

Benzer Tezler

  1. Kritik altyapıların siber güvenliğinde iç tehdit etkisi

    Insider effect on cyber security of critical infrastructures

    UĞUR ARAS

    Yüksek Lisans

    Türkçe

    Türkçe

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgi Güvenliği Mühendisliği Ana Bilim Dalı

    DOÇ. DR. İBRAHİM ALPER DOĞRU

    PROF. DR. ERCAN NURCAN YILMAZ

  2. An evaluation of the Iranian nuclear program from a power transition perspective

    İran'ın nükleer programının güç geçişi kuramına göre bir incelemesi

    EZGİ UZUN

    Yüksek Lisans

    İngilizce

    İngilizce

    2011

    Uluslararası İlişkilerSabancı Üniversitesi

    Siyaset Bilimi Ana Bilim Dalı

    PROF. DR. MELTEM MÜFTÜLER BAÇ

  3. Mahalli idarelerde işçinin yönetime katılması (Konak Belediyesi ve Çevre belediyeleri örneği)

    Başlık çevirisi yok

    CANAN CAN

    Yüksek Lisans

    Türkçe

    Türkçe

    1994

    Çalışma Ekonomisi ve Endüstri İlişkileriDokuz Eylül Üniversitesi

    Çalışma Ekonomisi ve Endüstri İlişkileri Ana Bilim Dalı

    PROF. DR. ADNAN GÜLERMAN

  4. İşletmelerde değişim mühendisliği çalışmaları ve bir uygulama örneği 'Demirbank değişim projesi'

    Reengineering in firms and an application 'Demirbank reengineering project'

    FETAHNE GONCA APAK

    Yüksek Lisans

    Türkçe

    Türkçe

    1999

    İşletmeİstanbul Üniversitesi

    İşletme Bilim Dalı

    YRD. DOÇ. DR. ZEYNEP DÜREN

  5. Preparation of color removing chitosan composites and assessments on adsorption kinetics

    Renk giderici çitosan kompozitlerinin hazırlanması ve adsorpsiyon kinetiği çalışmaları

    ZEYNEP CEREN BUMİNOĞLU

    Yüksek Lisans

    İngilizce

    İngilizce

    2014

    Polimer Bilim ve Teknolojisiİstanbul Teknik Üniversitesi

    Polimer Bilim ve Teknolojisi Ana Bilim Dalı

    PROF. DR. NİLGÜN KIZILCAN