Experimenting, threat detection and SIEM integration with custom created honeypots
Özel olarak yaratılan honeypotlar ile deneyimleme, tehdit algılama ve SIEM entegrasyonu
- Tez No: 536944
- Danışmanlar: DR. ÖĞR. ÜYESİ AHMET NACİ ÜNAL
- Tez Türü: Yüksek Lisans
- Konular: Bilim ve Teknoloji, Science and Technology
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2019
- Dil: İngilizce
- Üniversite: Bahçeşehir Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Siber Güvenlik Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 76
Özet
Honeypot, saldırganın bir organizasyonun sistemlerine ele geçirmeyi denemesini sağlamak için tasarlanmış bir araçtır. Doğru yerleştirildiği takdirde, honeypot bir gözetleme aracı olarak kullanılabilir ve bir organizasyonun olası bir ihlali riskini en aza indirmeye yardımcı olacaktır. SIEM ürünleri, uygulamalar ve ağ donanımı tarafından oluşturulan güvenlik uyarılarının gerçek zamanlı analizini sağladıkları için aktif olarak kullanılmaktadır. Bu ikiliyi birleştirmek, şirketlerin onlara daha etkili bir şekilde zarar verebilecek gerçek saldırıları tanımaları için mükemmel bir fikir olacaktır ve siber güvenlik tarafında farkındalıklarını artıracaktır. Bu tez çalışmasında, bu fikri gerçekleştirmeyi hedefliyorum ve gerçek saldırganların verileriyle veri setleri oluşturarak bunları SIEM ortamında kullanıyorum. Bu tez, çeşitli yollarla geliştirilebilir. Daha fazla servis dinlemek ve daha fazla veri için loglama yapmak kolay bir şekilde gerçekleştirilebilir, ancak her şeyi otomatik hale getirmeye ve teknik kodun her yerinde modüler olmaya çalıştığımdan veri toplama sona erdikten sonra SIEM ürününde korelasyon kurallarının oluşturulamasının da otomatik olarak yapılması fazlasıyla mümkün olacaktır.
Özet (Çeviri)
A honeypot is a tool designed to lure the attacker to try and compromise the systems of an organization. If placed correctly, a honeypot can be used as a surveillance tool and would help organization to minimize the risks of a potential breach. SIEM products are used actively because they provide real-time analysis of security alerts generated by applications and network hardware. Combining this two would be a perfect idea for companies to identify the real attacks which may harm them in a more effective way and increase their awareness in the cyber security area. In this thesis, I'm aiming for this idea and creating data sets with the data of real attackers and use them in a SIEM environment. This thesis can be developed on multiple ways. Listening for more services and logging for more data can be obviously done, but as I'm trying to automate everything and going modular on every aspect of the technical code, it would be more than possible to create the correlation rules within the SIEM product too.
Benzer Tezler
- Yere nüfuz eden radar görüntülerinde derin öğrenme ile askeri anlamda tehdit oluşturabilecek gömülü alanların tespiti
Detection of buried areas that can cause military threat with deep learning in ground penetreating radar images
NİHAT ÖZSOY
Yüksek Lisans
Türkçe
2021
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBaşkent ÜniversitesiSavunma Teknolojileri ve Sistemleri Ana Bilim Dalı
DR. ÖĞR. ÜYESİ MEHMET DİKMEN
- Mikro elektromekanik sistem ile orta kulak kemikçiklerinin hareketinin algılanması
Detection of movement of ossicular bones using a micro electromechanical system
MURAT SERTTAŞ
Yüksek Lisans
Türkçe
2018
Elektrik ve Elektronik MühendisliğiYıldız Teknik ÜniversitesiElektronik ve Haberleşme Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ SERKAN KURT
- Gri suyun ozon, perokson ve kimyasal destekli ön arıtma prosesleri ile arıtılması
Treatment of grey water with ozone, peroxone and chemically enhanced primary treatment
BEYZA NUR KARAHAN
Yüksek Lisans
Türkçe
2023
Çevre Mühendisliğiİstanbul Teknik ÜniversitesiÇevre Mühendisliği Ana Bilim Dalı
DOÇ. DR. HALE ÖZGÜN ERŞAHİN
- COVID-19 enfeksiyonu sonrası TSSB görülme sıklığı ve yordayıcı faktörler
Prevalence and predictive factors of PTSD following COVID-19 infection
SUFİYA KARAKAŞ
Tıpta Uzmanlık
Türkçe
2023
Psikiyatriİstanbul ÜniversitesiRuh Sağlığı ve Hastalıkları Ana Bilim Dalı
PROF. DR. MEHDİYE IŞIN BARAL KULAKSIZOĞLU
- Post-flânerie: Altering rhythm, visual attention, and experience during walking in hybrid public space
Post-flanörlük: Hibrit kamusal mekânda yürürken değişen ritim, görsel dikkat ve deneyim
GÖRSEV ARGIN UZ
Doktora
İngilizce
2023
Şehircilik ve Bölge Planlamaİstanbul Teknik ÜniversitesiŞehir ve Bölge Planlama Ana Bilim Dalı
PROF. DR. HANDAN TÜRKOĞLU
PROF. DR. BURAK PAK