Geri Dön

Kurum içi saldırılara karşı sunucu izleme ve takip sistemi geliştirilmesi

Developing server monitoring and tracking system against insider attacks

PDF İndir

  1. Tez No: 472793
  2. Yazar: HALİL İBRAHİM ULUS
  3. Danışmanlar: YRD. DOÇ. DR. MEHMET DEMİRCİ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2017
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgi Güvenliği Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 131

Özet

Son yıllarda büyük bir hızla artan kurum içi saldırılar, çok büyük zararlara sebep olsa da bu problemi araştıran ve çözüm getiren çok az sayıda akademik çalışma bulunmaktadır. Bu saldırılara en iyi bilinen örnek; yakın geçmişte yaşanan ve en büyük güvenlik ihlallerinden birisi olarak değerlendirilen“Wikileaks”belgeleridir. Bu olayda Ulusal Güvenlik Servisinin (NSA) çok gizli belgeleri sızdırılmış; ayrıca bu sızıntı iç tehditlerin gerçek olduğunu ve organizasyonların hatta ülkelerin güvenliğini ciddi derecede tehdit ettiğini göstermiştir. Wikileaks kadar büyük boyutlu olmasa da organizasyonlar milyonlarca dolar kayıplara yol açan iç saldırılarla karşı karşıya kalmaktadırlar. Bunların pek çoğu prestij kaybı, rakip firmaların avantaj sağlaması gibi nedenlerden ötürü saklanmakta, hatta yasal işlem yapmakta dahi tereddüt edilebilmektedir. İç saldırıların dış saldırılardan temel farkı, saldırıları gerçekleştiren kişilerin kurumdaki yetkili kullanıcılar olmasıdır. Bu durum dışa karşı uygulanan güvenlik tedbirlerinin faydasız kalmasına sebep olmakta ve zafiyetlerin istismarını kolaylaştırmaktadır. Bu yüzden kurum çalışanlarının yöneldiği saldırı faaliyetlerinin büyük zararlara sebep olmadan tespiti önem kazanmaktadır. Bu çalışmada, iç saldırıların tespiti için geliştirilen SİTS (Sunucu İzleme ve Takip Sistemi) uygulaması sayesinde sunuculardaki hareketler izlenerek, şüpheli davranışların tespiti amaçlanmıştır. Geliştirilen uygulama, sunuculardaki ajanların istenilen verileri veri tabanına kaydetmesi sonrasında ihtiyaç duyulan bilgileri ana ekranda yöneticiye sunmaktadır. Bu sayede, saldırı şüphesi oluşturan davranışlar sergileyen yetkili kullanıcılar, literatürden elde edilen bilgiler ışığında oluşturulan kurallar ve alarmlar yardımıyla tespit edilebilmektedir. Uygulamanın etkinliği, saldırganların muhtemel hareket tarzlarını içeren senaryolar doğrultusunda ortaya konmuştur. Uygulamanın kullanımıyla kurum içi saldırıların tespitinin kolaylaşması, zararlı kullanıcılar üzerinde caydırıcılık yaratılması, diğer personel üzerinde ise farkındalık oluşturulması hedeflenmektedir.

Özet (Çeviri)

There have been very few academic studies that have investigated insider attacks, although these attacks have increased at a rapid pace in recent years, causing enormous damages. The best-known example of this attack is“Wikileaks”documents which are considered to be one of the greatest security breaches in recent history. In this case, top secret documents of the National Security Service (NSA) were leaked, indicating that insider threats are real and seriously threatening organizations as well as the security of nations. Although not as big as Wikileaks, organizations are faced with numerous insider attacks that cause millions of dollars in losses. Many of them are kept secret for reasons such as potential loss of prestige and advantage for rival companies, and legal action is not pursued in many cases. The main difference between insider attacks and external attacks is that in the former case, the attackers are legitimate users of the organization. This situation makes outward security measures ineffective against insider attacks and facilitates the exploitation of vulnerabilities. Therefore, it is important to detect insider attack actions before they can cause great damage to the organization. In this study, we aimed to detect suspicious behavior by tracking certain activities on the servers with the application of SİTS (Server Monitoring and Tracking System) developed for the detection of insider attacks. The application we have developed provides the administrator with the necessary information on the main screen after the agents in the servers saved data to the database. Hence, authorized internal users who demonstrate suspicious behavior can be detected with the help of the rules and alarms generated based on information derived from the literature. The effectiveness of our application has been shown in the context of scenarios involving potential attack behavior. This application program is expected to ease the detection of insider attacks, create deterrence for harmful users and establish security awareness of other personnel.

Benzer Tezler

  1. Tez No

    541326

    Ağ davranış modeli ile kurum içi saldırıların belirlenmesi

    Detection of insider attacks using network behavour model

    AYŞE GÜL

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. ERTUĞRUL KARAÇUHA

    PROF. DR. EŞREF ADALI

  2. Tez No

    856677

    Detecting malicious activity inside of the network

    Ağ içerisindeki kötü niyetli aktivitelerin tespiti

    AYŞENUR KUMBASAR

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. ENVER ÖZDEMİR

  3. Tez No

    488058

    Ağ trafiğinin analizi, anomali tespiti ve değerlendirme

    Analysis of network traffic, anomaly detection and evaluation

    AKIN ASLAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2017

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    DOÇ. DR. ENVER ÖZDEMİR

  4. Tez No

    605299

    Kurum içi sistemlerde ayrıcalıklı erişim yönetimi

    Privileged access management in on-premises systems

    FATİH MURAT TOPALOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Üniversitesi-Cerrahpaşa

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. MUHAMMED ALİ AYDIN

  5. Tez No

    476209

    Kısıtlı kaynak kullanılarak düşük maliyetli siber tuzak sistemi kurulması ve yönetilmesi

    Developing distributed cost effective cyber trap system using limited resources

    BURAK ÇAKMAK

    Yüksek Lisans

    Türkçe

    Türkçe

    2016

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolHava Harp Okulu Komutanlığı

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. GÜRAY YILMAZ

Geri Dön