Geri Dön

Bilişim sistemlerinde log yönetimi, analizi ve anomali tespiti: Aile ve Sosyal Politikalar Bakanlığı üzerine bir uygulama

Log management, analisis and anomaly detection in information systems: An application on the Ministry of Family and Social Policies

PDF İndir

  1. Tez No: 503379
  2. Yazar: ÇİĞDEM KÖSEOĞLU
  3. Danışmanlar: DOÇ. DR. ALPER BAŞTÜRK
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2018
  8. Dil: Türkçe
  9. Üniversite: Erciyes Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 105

Özet

Son birkaç yıldan bu yana siber alanda işlenen suçların ve sistemlerdeki zafiyetlerin artması, siber suçları önleme ve tespit amaçlı çalışmalar geliştirmeyi gerektirmiştir. İnternet ve erişim iz kayıtlarının (logların) tutulması ve analiz edilmesi yoluyla tespit, önleme, hukuki vakalarda delil sunmak mümkün hale gelmiştir. Bu çalışmada Aile ve Sosyal Politikalar Bakanlığı sistemleri üzerinde örnek bir log yönetim sistemi kurma işlemi yapılmış; davranış analizi, raporlama, alarm ve korelasyon kuralları oluşturma üzerine örnek uygulamalar gerçekleştirilmiştir. Yapılan çalışma ile Bakanlığın logları izlenmiş, normal ve anormal davranış sınırları belirlenmiş, bu eşik değerleri ile bağlantılı olarak alarmlar ve raporlar oluşturularak anomali tespiti ve siber olay müdahale işlemleri yapılmıştır. Böylece kurumun sistemlerini iç ve dış saldırılara karşı korumak konusunda ilerleme kaydedilmiştir.

Özet (Çeviri)

In the last few years, increase in the cyber crimes and vulnerabilities of systems, has arrised neccesities to perform studies to prevent and detect cyber crimes. It has become possible to identify, prevent and provide evidence in legal cases by keeping and analyzing logs. In this study, a sample log management system was developed and tested on the systems of the Republic of Turkey Ministry of Family and Social Policies to perform and case studies were carried out to create correlation and alarm rules, reporting and make behavior analysis​. With this study, the Ministry's logs were monitored and normal and abnormal behavior limits were determined, alarms and reports were created in connection with these threshold values, and anomaly detection and cyber incident response procedures were performed. Thus, in protecting the Ministry's systems against internal and external attacks, a progress has been attained​.

Benzer Tezler

  1. Tez No

    740901

    Federated anomaly detection for log-based defense systems

    Log tabanlı savunma sistemleri için federe olağandışılık tespiti

    UĞUR ÜNAL

    Doktora

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKadir Has Üniversitesi

    Yönetim Bilimleri Ana Bilim Dalı

    PROF. DR. HASAN DAĞ

  2. Tez No

    689429

    Bilişim sistemlerinde akıllı olay analizi ve yönetimi

    Smart event analysis and management in information systems

    ATAHAN DUMAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGebze Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. İBRAHİM SOĞUKPINAR

  3. Tez No

    847260

    Predicting manipulation attempts by students on learning management systems: An approach using machine learning model

    Öğrenme yönetim sistemlerinde öğrencilerin manipülasyon girişimlerinin tahmin edicileri: Bir makine öğrenimi modeli yaklaşımı

    MEHMET MELİH GÖRMEZOĞLU

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Bilişim Sistemleri Ana Bilim Dalı

    PROF. DR. İBRAHİM SONER YILDIRIM

    PROF. DR. SEVGİ ÖZKAN YILDIRIM

  4. Tez No

    233764

    A hybrid methodology in process modeling: ?from-to chart process discovery?

    Süreç modellemede hibrit bir metodoloji: ?nereden-nereye çizelgesine dayalı süreç buluşu?

    EREN ESGİN

    Yüksek Lisans

    İngilizce

    İngilizce

    2009

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Bilişim Sistemleri Ana Bilim Dalı

    PROF. DR. NAZİFE BAYKAL

    YRD. DOÇ. DR. PINAR ŞENKUL

  5. Tez No

    424189

    Bilişim sistemleri için saldırı tespit ve engelleme yaklaşımlarının tasarımı ve gerçekleştirilmesi

    Design and implementation of intrusion detection and prevention approaches for information systems

    MUHAMMET BAYKARA

    Doktora

    Türkçe

    Türkçe

    2016

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat Üniversitesi

    Yazılım Mühendisliği Ana Bilim Dalı

    DOÇ. DR. RESUL DAŞ

Geri Dön