Yerel ağlardan DNS tünelleme yöntemiyle veri kaçırılmasının tespitine yönelik bir yaklaşım
An approach to determining data hijacking with DNS tunneling method from local networks
- Tez No: 611616
- Danışmanlar: DOÇ. DR. BÜNYAMİN CİYLAN
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2019
- Dil: Türkçe
- Üniversite: Gazi Üniversitesi
- Enstitü: Bilişim Enstitüsü
- Ana Bilim Dalı: Bilişim Sistemleri Ana Bilim Dalı
- Bilim Dalı: Siber Güvenlik Bilim Dalı
- Sayfa Sayısı: 85
Özet
Alan adı sistemi kısaca DNS, bilgisayarları, hizmetleri veya diğer ağ kaynaklarını adlandırmak için kullanılan bir protokoldür. Protokolün en önemli amacı, insanlar için anlamlı olan isimleri, bilgisayarlar için anlamlı olan IP adreslerine çevirerek bilgisayarların ve hizmetlerin kolayca bulunabilmesini sağlamaktır. DNS protokolü tasarlanırken, internete ve protokollere yönelik tehditler olgunlaşmadığı için, protokol güvenliği bir etken olarak ele alınmamış ve bunun sonucu olarak protokol üzerinde birçok veri korsanlığı yöntemi geliştirilmiştir. DNS protokolü kullanılarak geliştirilen önemli bir tehdit türü de DNS tünellemedir. DNS tünelleme bilgisayar ağlarından yetkisiz olarak veri çıkarılmasına imkân tanımaktadır ve bunu normal DNS sorguları ile yaptığı için tespit edilmesi güçtür. DNS tünellemeyi engellemeye yönelik daha önceki çalışmalarda DNS sorgu ve cevaplarına ait istatistiksel özellikler kullanılarak paket ve trafik analizi yapılmıştır. Güncel çalışmalar ise sınıflandırma algoritmaları kullanılarak DNS trafiğindeki anomalililerin tespitine yoğunlaşmaktadır. Bu çalışmada DNS paketi içerisinde bulunan ve anomali tespitinde etkisi ispatlanmış özelliklere, etki alanı itibar analizi eklenmiş ve çok etiketli destek vektör makineleri sınıflandırma algoritması kullanılarak DNS tünelleme yapılan paketler tespit edilmeye çalışılmıştır. Deneysel sonuçlar sunulan çalışmanın 0.85 duyarlılık – recall ölçümü ile DNS tünelleme tespitindeki efektifliğini göstermiştir.
Özet (Çeviri)
The domain name system is a protocol used for briefly a naming system for DNS, computers, services or other network resources. The most important purpose of the protocol is to translate names that are meaningful to people into IP addresses that are meaningful to computers, making it easy to find every computer or service in the world. Since attacks to internet and protocols had not been developed when DNS protocol has been designed, security is not considered as a matter and lots of data piracy method have been developed as a result of this. DNS tunneling is an important threat developed using DNS protocol. DNS tunneling allows data hijacking on computer networks and it is hard to detect due to using standart DNS queries. Previous studies analyzed packet and traffic using statistics features belong to DNS queries and responses. Current studies concentrate detect anomalies in DNS traffic using classification algorithm. In this thesis, domain reputation analysis has been added to the DNS packet features that have been proven for effectiveness in the anomaly detection and tried to detect packets that have been including DNS tunneling using Support Vector Machine classification algorithm. Experimental results demonstrate the efficacy of the proposed SVM classification method by obtaining an recall of 0.85.
Benzer Tezler
- Yeni bir medya olarak internette etkin reklamcılık
Effective advertising on internet as a media
AYDIN ÖZÖN
Yüksek Lisans
Türkçe
2000
ReklamcılıkAnadolu Üniversitesiİletişim Sanatları Ana Bilim Dalı
PROF. DR. HALUK GÜRGEN
- Mülteci girişimciliği: Suriyeli mültecilerin iş piyasalarına etkileri ve iş ağları
Refugee entrepreneurship: Syrian refugees' impact on labour markets and their job networks
ULAŞ PEHLİVAN
- Kablosuz ağlardan çoklu-ortam iletimi
A software application for multimedia transmission over wireless networks
ERCAN YİĞİT
Yüksek Lisans
Türkçe
2008
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKocaeli ÜniversitesiElektronik ve Haberleşme Mühendisliği Ana Bilim Dalı
PROF. DR. SARP ERTÜRK
- The impact of transnational municipal networks on climate policy-making: The case study of Gaziantep, Nilufer and Seferihisar municipalities
Ulusötesi kent ağları'nın iklim politikası üretme süreçleri üzerindeki etkisi: Gaziantep, Nilüfer ve Seferihisar belediyeleri örneği
GÜLSÜN DUYGU BÜTÜN
Yüksek Lisans
İngilizce
2016
Siyasal BilimlerOrta Doğu Teknik ÜniversitesiKentsel Politika Planlaması ve Yerel Yönetimler Ana Bilim Dalı
DOÇ. DR. OSMAN BALABAN
- Yeni medya ile birlikte değişen siyasal iletişim: 2019 İstanbul yerel seçimlerinde adayların İnstagram kullanımı
Political communication changed with new mwdia: Candidates' Instagram use in 2019 Istanbul local elections
NİMET ZORLU ARSLAN
Yüksek Lisans
Türkçe
2023
GazetecilikAnkara Hacı Bayram Veli ÜniversitesiGazetecilik Ana Bilim Dalı
DR. ÖĞR. ÜYESİ SERDAR ULUKAN