Geri Dön

Yerel ağlardan DNS tünelleme yöntemiyle veri kaçırılmasının tespitine yönelik bir yaklaşım

An approach to determining data hijacking with DNS tunneling method from local networks

  1. Tez No: 611616
  2. Yazar: UĞUR TANIK GÜDEKLİ
  3. Danışmanlar: DOÇ. DR. BÜNYAMİN CİYLAN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2019
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Bilişim Enstitüsü
  11. Ana Bilim Dalı: Bilişim Sistemleri Ana Bilim Dalı
  12. Bilim Dalı: Siber Güvenlik Bilim Dalı
  13. Sayfa Sayısı: 85

Özet

Alan adı sistemi kısaca DNS, bilgisayarları, hizmetleri veya diğer ağ kaynaklarını adlandırmak için kullanılan bir protokoldür. Protokolün en önemli amacı, insanlar için anlamlı olan isimleri, bilgisayarlar için anlamlı olan IP adreslerine çevirerek bilgisayarların ve hizmetlerin kolayca bulunabilmesini sağlamaktır. DNS protokolü tasarlanırken, internete ve protokollere yönelik tehditler olgunlaşmadığı için, protokol güvenliği bir etken olarak ele alınmamış ve bunun sonucu olarak protokol üzerinde birçok veri korsanlığı yöntemi geliştirilmiştir. DNS protokolü kullanılarak geliştirilen önemli bir tehdit türü de DNS tünellemedir. DNS tünelleme bilgisayar ağlarından yetkisiz olarak veri çıkarılmasına imkân tanımaktadır ve bunu normal DNS sorguları ile yaptığı için tespit edilmesi güçtür. DNS tünellemeyi engellemeye yönelik daha önceki çalışmalarda DNS sorgu ve cevaplarına ait istatistiksel özellikler kullanılarak paket ve trafik analizi yapılmıştır. Güncel çalışmalar ise sınıflandırma algoritmaları kullanılarak DNS trafiğindeki anomalililerin tespitine yoğunlaşmaktadır. Bu çalışmada DNS paketi içerisinde bulunan ve anomali tespitinde etkisi ispatlanmış özelliklere, etki alanı itibar analizi eklenmiş ve çok etiketli destek vektör makineleri sınıflandırma algoritması kullanılarak DNS tünelleme yapılan paketler tespit edilmeye çalışılmıştır. Deneysel sonuçlar sunulan çalışmanın 0.85 duyarlılık – recall ölçümü ile DNS tünelleme tespitindeki efektifliğini göstermiştir.

Özet (Çeviri)

The domain name system is a protocol used for briefly a naming system for DNS, computers, services or other network resources. The most important purpose of the protocol is to translate names that are meaningful to people into IP addresses that are meaningful to computers, making it easy to find every computer or service in the world. Since attacks to internet and protocols had not been developed when DNS protocol has been designed, security is not considered as a matter and lots of data piracy method have been developed as a result of this. DNS tunneling is an important threat developed using DNS protocol. DNS tunneling allows data hijacking on computer networks and it is hard to detect due to using standart DNS queries. Previous studies analyzed packet and traffic using statistics features belong to DNS queries and responses. Current studies concentrate detect anomalies in DNS traffic using classification algorithm. In this thesis, domain reputation analysis has been added to the DNS packet features that have been proven for effectiveness in the anomaly detection and tried to detect packets that have been including DNS tunneling using Support Vector Machine classification algorithm. Experimental results demonstrate the efficacy of the proposed SVM classification method by obtaining an recall of 0.85.

Benzer Tezler

  1. Yeni bir medya olarak internette etkin reklamcılık

    Effective advertising on internet as a media

    AYDIN ÖZÖN

    Yüksek Lisans

    Türkçe

    Türkçe

    2000

    ReklamcılıkAnadolu Üniversitesi

    İletişim Sanatları Ana Bilim Dalı

    PROF. DR. HALUK GÜRGEN

  2. Mülteci girişimciliği: Suriyeli mültecilerin iş piyasalarına etkileri ve iş ağları

    Refugee entrepreneurship: Syrian refugees' impact on labour markets and their job networks

    ULAŞ PEHLİVAN

    Doktora

    Türkçe

    Türkçe

    2021

    İşletmeBaşkent Üniversitesi

    İşletme Ana Bilim Dalı

    PROF. DR. YAVUZ ERCİL

  3. Kablosuz ağlardan çoklu-ortam iletimi

    A software application for multimedia transmission over wireless networks

    ERCAN YİĞİT

    Yüksek Lisans

    Türkçe

    Türkçe

    2008

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKocaeli Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. DR. SARP ERTÜRK

  4. The impact of transnational municipal networks on climate policy-making: The case study of Gaziantep, Nilufer and Seferihisar municipalities

    Ulusötesi kent ağları'nın iklim politikası üretme süreçleri üzerindeki etkisi: Gaziantep, Nilüfer ve Seferihisar belediyeleri örneği

    GÜLSÜN DUYGU BÜTÜN

    Yüksek Lisans

    İngilizce

    İngilizce

    2016

    Siyasal BilimlerOrta Doğu Teknik Üniversitesi

    Kentsel Politika Planlaması ve Yerel Yönetimler Ana Bilim Dalı

    DOÇ. DR. OSMAN BALABAN

  5. Yeni medya ile birlikte değişen siyasal iletişim: 2019 İstanbul yerel seçimlerinde adayların İnstagram kullanımı

    Political communication changed with new mwdia: Candidates' Instagram use in 2019 Istanbul local elections

    NİMET ZORLU ARSLAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    GazetecilikAnkara Hacı Bayram Veli Üniversitesi

    Gazetecilik Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ SERDAR ULUKAN