Geri Dön

Log yönetimi ile siber güvenlik araçlarının geliştirilmesi

Development of cyber security instruments with log management

  1. Tez No: 600278
  2. Yazar: EMRE GÜL
  3. Danışmanlar: PROF. DR. ERCAN NURCAN YILMAZ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2019
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgi Güvenliği Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 56

Özet

Siber saldırılardaki artış, siber dünya içerisinde olan hemen hemen herkesin bilgi güvenliği ve olay yönetimi konusunda yüksek seviyede farkındalığa sahip olmasını zorunlu kılmaktadır. Ayrıca kurumlarda da bu konuda gerekli çalışmaların yapılmasını mecbur hale getirmiştir. Yasal düzenlemeler ve kurumsal politikalar uyarınca, bilgi teknolojilerini içinde barındıran tüm sistemlerde ve bu sistemler üzerinde bulunan uygulamalarda kullanıcıların gerçekleştirdiği tüm işlemler kaydedilmektedir. Günümüzde siber güvenliğin en temel ve önemli birleşenlerinden biri olan bu kayıtlara log ismi verilmektedir. Bilginin gizliliği, bütünlüğü ve erişilebilirliği açısından kritik öneme sahip olan log analizi konusunda temel bilgi sahibi olmak zorunlu bir durum haline gelmiştir. Sistemler ve uygulamalar sürekli ve çok sayıda log üretmektedir. Bu logların analizinin yapılması ve anlamlandırılabilmesi için log yönetimi yapan yazılımlar kullanılmaktadır. Bu yazılımların yetenekleri doğrultusunda suistimal edilebilecek güvenlik açıklıkları ve saldırı girişimleri tespit edilebilir. Yapılan tespitler hakkında sistem ile ilgili sorumlu kişi otomatik olarak uyarılabilir ve gerekli önlemleri alması sağlanabilir. Yapılan bu tez çalışması ile logların yönetim süreçlerinin anlatılması aynı zamanda bilgi güvenliğinin sağlanması için gerçekleşen olayların yönetimi ve sistemlere karşı yapılacak saldırıların önceden tespit edilmesi için log analizinin nasıl yapılması gerektiği üzerinde durulmuştur. Çalışmada tercih edilen log yönetim aracı olan Graylog'un ve kablosuz ağlar için görüntüleme aracı olan NZYME uygulamalarının kullanımı konusunda bilgi sağlamak amaçlanmaktadır.

Özet (Çeviri)

The increase in cyber attacks necessitates almost everyone in the cyber world to have a high level of awareness of information security and incident management. In addition, the institutions have made it compulsory to do the necessary work on this issue. In accordance with legal regulations and corporate policies, transactions performed by users are recorded in all systems containing information technologies and the applications on these systems. These records, which are one of the most fundamental and important compounds of cyber security today, are called log. Having basic knowledge of log analysis, which is critical to the confidentiality, integrity and accessibility of information, has become a must. Systems and applications are continuously producing lots of logs. In order to analyze and make sense of these logs, log management software is used. With this software, exploitable vulnerabilities and intrusion attempts can be detected. The person responsible for the system can be automatically alerted about the recognized attack attempts and it can be ensured to take the necessary precautions. In this thesis, it is aimed to explain the management processes of logs as well as to explain the management of events in order to ensure information security and how log analysis should be done in order to detect attacks against systems in advance. The study aims to provide information on the use of Graylog, the preferred log management tool, and nzyme, the imaging tool for wireless networks.

Benzer Tezler

  1. Güvenlik bilgileri ve olay yönetimi (SIEM)/log korelasyon kurallarının yazılması

    Writing security information and event management (SIEM)/log correlation rules

    DİLEK GÖKÇEOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat Üniversitesi

    Adli Bilişim Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ŞENGÜL DOĞAN

  2. Bilişim sistemlerinde akıllı olay analizi ve yönetimi

    Smart event analysis and management in information systems

    ATAHAN DUMAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGebze Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. İBRAHİM SOĞUKPINAR

  3. Siber aylaklık davranışlarının bir kamu kurumu özelinde incelenmesi: Log analizine dayalı bir çalışma

    Examining cyberloafing behaviours in a public institution: A study based on log analysis

    SEDA İŞGÜZAR

    Doktora

    Türkçe

    Türkçe

    2020

    Bilim ve TeknolojiFırat Üniversitesi

    Teknoloji ve Bilgi Yönetimi Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ CEM AYDEN

  4. Veri merkezi katmanlı güvenlik tasarımı ile etkin olay analizi ve yönetimi

    Efficient event analysis and management with data center layered security design

    ALİ AKPINAR

    Yüksek Lisans

    Türkçe

    Türkçe

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKırşehir Ahi Evran Üniversitesi

    İleri Teknolojiler Ana Bilim Dalı

    DOÇ. DR. MUSTAFA YAĞCI

  5. Bilişim sistemlerinde log yönetimi, analizi ve anomali tespiti: Aile ve Sosyal Politikalar Bakanlığı üzerine bir uygulama

    Log management, analisis and anomaly detection in information systems: An application on the Ministry of Family and Social Policies

    ÇİĞDEM KÖSEOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolErciyes Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ALPER BAŞTÜRK