Log yönetimi ile siber güvenlik araçlarının geliştirilmesi
Development of cyber security instruments with log management
- Tez No: 600278
- Danışmanlar: PROF. DR. ERCAN NURCAN YILMAZ
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2019
- Dil: Türkçe
- Üniversite: Gazi Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgi Güvenliği Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 56
Özet
Siber saldırılardaki artış, siber dünya içerisinde olan hemen hemen herkesin bilgi güvenliği ve olay yönetimi konusunda yüksek seviyede farkındalığa sahip olmasını zorunlu kılmaktadır. Ayrıca kurumlarda da bu konuda gerekli çalışmaların yapılmasını mecbur hale getirmiştir. Yasal düzenlemeler ve kurumsal politikalar uyarınca, bilgi teknolojilerini içinde barındıran tüm sistemlerde ve bu sistemler üzerinde bulunan uygulamalarda kullanıcıların gerçekleştirdiği tüm işlemler kaydedilmektedir. Günümüzde siber güvenliğin en temel ve önemli birleşenlerinden biri olan bu kayıtlara log ismi verilmektedir. Bilginin gizliliği, bütünlüğü ve erişilebilirliği açısından kritik öneme sahip olan log analizi konusunda temel bilgi sahibi olmak zorunlu bir durum haline gelmiştir. Sistemler ve uygulamalar sürekli ve çok sayıda log üretmektedir. Bu logların analizinin yapılması ve anlamlandırılabilmesi için log yönetimi yapan yazılımlar kullanılmaktadır. Bu yazılımların yetenekleri doğrultusunda suistimal edilebilecek güvenlik açıklıkları ve saldırı girişimleri tespit edilebilir. Yapılan tespitler hakkında sistem ile ilgili sorumlu kişi otomatik olarak uyarılabilir ve gerekli önlemleri alması sağlanabilir. Yapılan bu tez çalışması ile logların yönetim süreçlerinin anlatılması aynı zamanda bilgi güvenliğinin sağlanması için gerçekleşen olayların yönetimi ve sistemlere karşı yapılacak saldırıların önceden tespit edilmesi için log analizinin nasıl yapılması gerektiği üzerinde durulmuştur. Çalışmada tercih edilen log yönetim aracı olan Graylog'un ve kablosuz ağlar için görüntüleme aracı olan NZYME uygulamalarının kullanımı konusunda bilgi sağlamak amaçlanmaktadır.
Özet (Çeviri)
The increase in cyber attacks necessitates almost everyone in the cyber world to have a high level of awareness of information security and incident management. In addition, the institutions have made it compulsory to do the necessary work on this issue. In accordance with legal regulations and corporate policies, transactions performed by users are recorded in all systems containing information technologies and the applications on these systems. These records, which are one of the most fundamental and important compounds of cyber security today, are called log. Having basic knowledge of log analysis, which is critical to the confidentiality, integrity and accessibility of information, has become a must. Systems and applications are continuously producing lots of logs. In order to analyze and make sense of these logs, log management software is used. With this software, exploitable vulnerabilities and intrusion attempts can be detected. The person responsible for the system can be automatically alerted about the recognized attack attempts and it can be ensured to take the necessary precautions. In this thesis, it is aimed to explain the management processes of logs as well as to explain the management of events in order to ensure information security and how log analysis should be done in order to detect attacks against systems in advance. The study aims to provide information on the use of Graylog, the preferred log management tool, and nzyme, the imaging tool for wireless networks.
Benzer Tezler
- Güvenlik bilgileri ve olay yönetimi (SIEM)/log korelasyon kurallarının yazılması
Writing security information and event management (SIEM)/log correlation rules
DİLEK GÖKÇEOĞLU
Yüksek Lisans
Türkçe
2021
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat ÜniversitesiAdli Bilişim Mühendisliği Ana Bilim Dalı
DOÇ. DR. ŞENGÜL DOĞAN
- Bilişim sistemlerinde akıllı olay analizi ve yönetimi
Smart event analysis and management in information systems
ATAHAN DUMAN
Yüksek Lisans
Türkçe
2021
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGebze Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. İBRAHİM SOĞUKPINAR
- Siber aylaklık davranışlarının bir kamu kurumu özelinde incelenmesi: Log analizine dayalı bir çalışma
Examining cyberloafing behaviours in a public institution: A study based on log analysis
SEDA İŞGÜZAR
Doktora
Türkçe
2020
Bilim ve TeknolojiFırat ÜniversitesiTeknoloji ve Bilgi Yönetimi Ana Bilim Dalı
DR. ÖĞR. ÜYESİ CEM AYDEN
- Veri merkezi katmanlı güvenlik tasarımı ile etkin olay analizi ve yönetimi
Efficient event analysis and management with data center layered security design
ALİ AKPINAR
Yüksek Lisans
Türkçe
2020
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKırşehir Ahi Evran Üniversitesiİleri Teknolojiler Ana Bilim Dalı
DOÇ. DR. MUSTAFA YAĞCI
- Bilişim sistemlerinde log yönetimi, analizi ve anomali tespiti: Aile ve Sosyal Politikalar Bakanlığı üzerine bir uygulama
Log management, analisis and anomaly detection in information systems: An application on the Ministry of Family and Social Policies
ÇİĞDEM KÖSEOĞLU
Yüksek Lisans
Türkçe
2018
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolErciyes ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. ALPER BAŞTÜRK