Geri Dön

Timeline analysis based on critical windows incident response artifacts

Kritik windows olay müdahalesi yapımlarına dayalı zaman çizelgesi analizi

  1. Tez No: 675118
  2. Yazar: OMER SALMAN MOHAMMED AL-JOBOURY
  3. Danışmanlar: DOÇ. DR. AHMET NACİ ÜNAL
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2021
  8. Dil: İngilizce
  9. Üniversite: Bahçeşehir Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Siber Güvenlik Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 99

Özet

Günümüzün kurumsal dünyasında kritik sunucularda ağırlıklı olarak Windows işletim sistemleri kullanılmaktadır. Bu işletim sistemleri dahili özelliklere sahiptir ve ayrıca hem yazılımı hem de donanımı kontrol etmek için birçok farklı uygulamayı çalıştırır. Kullanıcılar Windows sistemlerinde farklı türden uygulamaları kullanırken parmak izleri bırakırlar. Kullanıcı etkinliklerine göre oluşturulan dosyalara ve ayrıca kullanıcı etkinlikleri nedeniyle güncellenen işletim sistemi dosyalarına yapay nesneler denir. Dijital adli tıp araştırmacıları, olayları doğrulamak için bu eserleri toplar ve sonuç olarak bu eserleri, bir olaydan sonra Kimin Ne, Ne Zaman, Nerede ve Neden yaptığını belirlemek için yanıtlar bulmak için kullanırlar. Bu tezde, aşağıdakilerden eserler üzerine araştırma yapmayı planlıyorum: Zamanlayıcı Görevleri, Sistem Kaynağı Kullanım İzleyicisi, Win32 Hizmeti, Sıra Numarası Günlüğünü Güncelle, ve Windows LogFile, Windows İşletim Sistemlerinde (Windows XP, Windows 7 ve Windows 10).Bu tezin amacı, bu eserlerin nasıl yaratıldığını, hangi bilgileri içerdiklerini, bu eserlere göre zaman çizelgesinin nasıl oluşturulacağını, bu eserlerin nerede bulunup konumlandırılacağını ve olay müdahalesi ve dijital araştırmalar sırasında ne kadar önemli olduklarını göstermektir.

Özet (Çeviri)

In today's enterprise world mainly windows operating systems are used in critical servers. These operating systems have internal features and also run many different applications to control both software and hardware. Users leave fingerprints while using different kind of applications on Windows systems. Files created based on user activities and also operating system files updated due to user activities are called artifacts. Digital forensic investigators collect these artifacts to verify incidents and consequently they use these artifacts to find answers after an incident to determine Who did What, When, Where and Why. In this thesis, I plan to do research on artifacts from Scheduler Tasks, System Resource Usage Monitor, Win32 Service, Update Sequence Number Journal and Windows LogFile, in Windows Operating Systems (Window XP, Windows 7, and Windows 10). The goal of this thesis to show how these artifacts are created, what information they contain, how to create timeline based on these artifacts, where to find and locate these artifacts, and how important they are during incident response and digital investigations.

Benzer Tezler

  1. Marmaray projesi Tuzla-Güzelyalı kesiminin (Km28.800-30.000) mühendislik jeolojisi ve kazı şevlerinin stabilitesi

    Geology engineering and stability of excavated slopes of Tuzla-Güzelyalı section (Km 28.800-30.000) of Marmaray project

    MELDA YÜRÜR

    Yüksek Lisans

    Türkçe

    Türkçe

    2015

    Jeoloji Mühendisliğiİstanbul Teknik Üniversitesi

    Jeoloji Mühendisliği Ana Bilim Dalı

    PROF. DR. MAHİR VARDAR

  2. Print and İslamic modernism in South Asia: An investigation of the urdu print sphere through Nigar magazine (1922-1947)

    Guney Asya'da matbaa ve İslami modernizm: Nigar dergisi aracılıgıyla urduca matbaa alanının incelenmesi (1922-1947)

    AAQIB JAVID

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    DinKoç Üniversitesi

    Karşılaştırmalı Tarih ve Toplum Çalışmaları Ana Bilim Dalı

    DOÇ. DR. ALEXİS NORMAN WİCK

  3. A digital transition roadmap for Türkiye: Bridging the digital divide at national, urban/regional, and enterprise levels

    Türkiye için dijital dönüşüm yol haritası: Ulusal, mentsel/bölgesel, ve işletme düzeyinde dijital eşitsizliklerin üstesinden gelmek

    GÜLFİYE ÖZCAN ALP

    Doktora

    İngilizce

    İngilizce

    2024

    Şehircilik ve Bölge Planlamaİstanbul Teknik Üniversitesi

    Şehir ve Bölge Planlama Ana Bilim Dalı

    PROF. DR. TÜZİN BAYCAN

  4. Tolkien Legendarium'unun çevre tarihi perspektifinden eko-eleştirel analizi

    Eco-critical analysis of Tolkien's Legendarium from an environmental history perspective

    MUHAMMED ALPASLAN TANDIRCI

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Kamu YönetimiBursa Uludağ Üniversitesi

    Siyaset Bilimi ve Kamu Yönetimi Ana Bilim Dalı

    DOÇ. DR. YASEMİN KAYA

  5. Savunma sanayiinde sürdürülebilirlik odaklı ihracat modeli önerisi: Gemi inşa sanayii örneği

    A proposal for a sustainability oriented export model in defense industry: The case of shipbuilding industry

    BİLKUTAY YILMAZ

    Doktora

    Türkçe

    Türkçe

    2024

    Gemi MühendisliğiYıldız Teknik Üniversitesi

    Gemi İnşaatı ve Gemi Makineleri Mühendisliği Ana Bilim Dalı

    PROF. DR. HÜSEYİN YILMAZ