Timeline analysis based on critical windows incident response artifacts
Kritik windows olay müdahalesi yapımlarına dayalı zaman çizelgesi analizi
- Tez No: 675118
- Danışmanlar: DOÇ. DR. AHMET NACİ ÜNAL
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2021
- Dil: İngilizce
- Üniversite: Bahçeşehir Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Siber Güvenlik Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 99
Özet
Günümüzün kurumsal dünyasında kritik sunucularda ağırlıklı olarak Windows işletim sistemleri kullanılmaktadır. Bu işletim sistemleri dahili özelliklere sahiptir ve ayrıca hem yazılımı hem de donanımı kontrol etmek için birçok farklı uygulamayı çalıştırır. Kullanıcılar Windows sistemlerinde farklı türden uygulamaları kullanırken parmak izleri bırakırlar. Kullanıcı etkinliklerine göre oluşturulan dosyalara ve ayrıca kullanıcı etkinlikleri nedeniyle güncellenen işletim sistemi dosyalarına yapay nesneler denir. Dijital adli tıp araştırmacıları, olayları doğrulamak için bu eserleri toplar ve sonuç olarak bu eserleri, bir olaydan sonra Kimin Ne, Ne Zaman, Nerede ve Neden yaptığını belirlemek için yanıtlar bulmak için kullanırlar. Bu tezde, aşağıdakilerden eserler üzerine araştırma yapmayı planlıyorum: Zamanlayıcı Görevleri, Sistem Kaynağı Kullanım İzleyicisi, Win32 Hizmeti, Sıra Numarası Günlüğünü Güncelle, ve Windows LogFile, Windows İşletim Sistemlerinde (Windows XP, Windows 7 ve Windows 10).Bu tezin amacı, bu eserlerin nasıl yaratıldığını, hangi bilgileri içerdiklerini, bu eserlere göre zaman çizelgesinin nasıl oluşturulacağını, bu eserlerin nerede bulunup konumlandırılacağını ve olay müdahalesi ve dijital araştırmalar sırasında ne kadar önemli olduklarını göstermektir.
Özet (Çeviri)
In today's enterprise world mainly windows operating systems are used in critical servers. These operating systems have internal features and also run many different applications to control both software and hardware. Users leave fingerprints while using different kind of applications on Windows systems. Files created based on user activities and also operating system files updated due to user activities are called artifacts. Digital forensic investigators collect these artifacts to verify incidents and consequently they use these artifacts to find answers after an incident to determine Who did What, When, Where and Why. In this thesis, I plan to do research on artifacts from Scheduler Tasks, System Resource Usage Monitor, Win32 Service, Update Sequence Number Journal and Windows LogFile, in Windows Operating Systems (Window XP, Windows 7, and Windows 10). The goal of this thesis to show how these artifacts are created, what information they contain, how to create timeline based on these artifacts, where to find and locate these artifacts, and how important they are during incident response and digital investigations.
Benzer Tezler
- Marmaray projesi Tuzla-Güzelyalı kesiminin (Km28.800-30.000) mühendislik jeolojisi ve kazı şevlerinin stabilitesi
Geology engineering and stability of excavated slopes of Tuzla-Güzelyalı section (Km 28.800-30.000) of Marmaray project
MELDA YÜRÜR
Yüksek Lisans
Türkçe
2015
Jeoloji Mühendisliğiİstanbul Teknik ÜniversitesiJeoloji Mühendisliği Ana Bilim Dalı
PROF. DR. MAHİR VARDAR
- Print and İslamic modernism in South Asia: An investigation of the urdu print sphere through Nigar magazine (1922-1947)
Guney Asya'da matbaa ve İslami modernizm: Nigar dergisi aracılıgıyla urduca matbaa alanının incelenmesi (1922-1947)
AAQIB JAVID
Yüksek Lisans
İngilizce
2023
DinKoç ÜniversitesiKarşılaştırmalı Tarih ve Toplum Çalışmaları Ana Bilim Dalı
DOÇ. DR. ALEXİS NORMAN WİCK
- A digital transition roadmap for Türkiye: Bridging the digital divide at national, urban/regional, and enterprise levels
Türkiye için dijital dönüşüm yol haritası: Ulusal, mentsel/bölgesel, ve işletme düzeyinde dijital eşitsizliklerin üstesinden gelmek
GÜLFİYE ÖZCAN ALP
Doktora
İngilizce
2024
Şehircilik ve Bölge Planlamaİstanbul Teknik ÜniversitesiŞehir ve Bölge Planlama Ana Bilim Dalı
PROF. DR. TÜZİN BAYCAN
- Tolkien Legendarium'unun çevre tarihi perspektifinden eko-eleştirel analizi
Eco-critical analysis of Tolkien's Legendarium from an environmental history perspective
MUHAMMED ALPASLAN TANDIRCI
Yüksek Lisans
Türkçe
2022
Kamu YönetimiBursa Uludağ ÜniversitesiSiyaset Bilimi ve Kamu Yönetimi Ana Bilim Dalı
DOÇ. DR. YASEMİN KAYA
- Savunma sanayiinde sürdürülebilirlik odaklı ihracat modeli önerisi: Gemi inşa sanayii örneği
A proposal for a sustainability oriented export model in defense industry: The case of shipbuilding industry
BİLKUTAY YILMAZ
Doktora
Türkçe
2024
Gemi MühendisliğiYıldız Teknik ÜniversitesiGemi İnşaatı ve Gemi Makineleri Mühendisliği Ana Bilim Dalı
PROF. DR. HÜSEYİN YILMAZ