Geri Dön

Experimenting, threat detection and SIEM integration with custom created honeypots

Özel olarak yaratılan honeypotlar ile deneyimleme, tehdit algılama ve SIEM entegrasyonu

  1. Tez No: 536944
  2. Yazar: ENGİN YÜKSEL
  3. Danışmanlar: DR. ÖĞR. ÜYESİ AHMET NACİ ÜNAL
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilim ve Teknoloji, Science and Technology
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2019
  8. Dil: İngilizce
  9. Üniversite: Bahçeşehir Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Siber Güvenlik Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 76

Özet

Honeypot, saldırganın bir organizasyonun sistemlerine ele geçirmeyi denemesini sağlamak için tasarlanmış bir araçtır. Doğru yerleştirildiği takdirde, honeypot bir gözetleme aracı olarak kullanılabilir ve bir organizasyonun olası bir ihlali riskini en aza indirmeye yardımcı olacaktır. SIEM ürünleri, uygulamalar ve ağ donanımı tarafından oluşturulan güvenlik uyarılarının gerçek zamanlı analizini sağladıkları için aktif olarak kullanılmaktadır. Bu ikiliyi birleştirmek, şirketlerin onlara daha etkili bir şekilde zarar verebilecek gerçek saldırıları tanımaları için mükemmel bir fikir olacaktır ve siber güvenlik tarafında farkındalıklarını artıracaktır. Bu tez çalışmasında, bu fikri gerçekleştirmeyi hedefliyorum ve gerçek saldırganların verileriyle veri setleri oluşturarak bunları SIEM ortamında kullanıyorum. Bu tez, çeşitli yollarla geliştirilebilir. Daha fazla servis dinlemek ve daha fazla veri için loglama yapmak kolay bir şekilde gerçekleştirilebilir, ancak her şeyi otomatik hale getirmeye ve teknik kodun her yerinde modüler olmaya çalıştığımdan veri toplama sona erdikten sonra SIEM ürününde korelasyon kurallarının oluşturulamasının da otomatik olarak yapılması fazlasıyla mümkün olacaktır.

Özet (Çeviri)

A honeypot is a tool designed to lure the attacker to try and compromise the systems of an organization. If placed correctly, a honeypot can be used as a surveillance tool and would help organization to minimize the risks of a potential breach. SIEM products are used actively because they provide real-time analysis of security alerts generated by applications and network hardware. Combining this two would be a perfect idea for companies to identify the real attacks which may harm them in a more effective way and increase their awareness in the cyber security area. In this thesis, I'm aiming for this idea and creating data sets with the data of real attackers and use them in a SIEM environment. This thesis can be developed on multiple ways. Listening for more services and logging for more data can be obviously done, but as I'm trying to automate everything and going modular on every aspect of the technical code, it would be more than possible to create the correlation rules within the SIEM product too.

Benzer Tezler

  1. Yere nüfuz eden radar görüntülerinde derin öğrenme ile askeri anlamda tehdit oluşturabilecek gömülü alanların tespiti

    Detection of buried areas that can cause military threat with deep learning in ground penetreating radar images

    NİHAT ÖZSOY

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBaşkent Üniversitesi

    Savunma Teknolojileri ve Sistemleri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MEHMET DİKMEN

  2. Mikro elektromekanik sistem ile orta kulak kemikçiklerinin hareketinin algılanması

    Detection of movement of ossicular bones using a micro electromechanical system

    MURAT SERTTAŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    Elektrik ve Elektronik MühendisliğiYıldız Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ SERKAN KURT

  3. Gri suyun ozon, perokson ve kimyasal destekli ön arıtma prosesleri ile arıtılması

    Treatment of grey water with ozone, peroxone and chemically enhanced primary treatment

    BEYZA NUR KARAHAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Çevre Mühendisliğiİstanbul Teknik Üniversitesi

    Çevre Mühendisliği Ana Bilim Dalı

    DOÇ. DR. HALE ÖZGÜN ERŞAHİN

  4. COVID-19 enfeksiyonu sonrası TSSB görülme sıklığı ve yordayıcı faktörler

    Prevalence and predictive factors of PTSD following COVID-19 infection

    SUFİYA KARAKAŞ

    Tıpta Uzmanlık

    Türkçe

    Türkçe

    2023

    Psikiyatriİstanbul Üniversitesi

    Ruh Sağlığı ve Hastalıkları Ana Bilim Dalı

    PROF. DR. MEHDİYE IŞIN BARAL KULAKSIZOĞLU

  5. Post-flânerie: Altering rhythm, visual attention, and experience during walking in hybrid public space

    Post-flanörlük: Hibrit kamusal mekânda yürürken değişen ritim, görsel dikkat ve deneyim

    GÖRSEV ARGIN UZ

    Doktora

    İngilizce

    İngilizce

    2023

    Şehircilik ve Bölge Planlamaİstanbul Teknik Üniversitesi

    Şehir ve Bölge Planlama Ana Bilim Dalı

    PROF. DR. HANDAN TÜRKOĞLU

    PROF. DR. BURAK PAK