Mikroservis ve UPA güvenliği için karma yöntem tasarımı

Hybrid design for microservice and API security

PDF İndir

Tez No: 678202
Yazar: MEHMET NAZIM TAT
Danışmanlar: PROF. DR. İBRAHİM SOĞUKPINAR
Tez Türü: Yüksek Lisans
Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Bilim ve Teknoloji, Computer Engineering and Computer Science and Control, Science and Technology
Anahtar Kelimeler: Belirtilmemiş.
Yıl: 2021
Dil: Türkçe
Üniversite: Gebze Teknik Üniversitesi
Enstitü: Fen Bilimleri Enstitüsü
Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
Bilim Dalı: Belirtilmemiş.
Sayfa Sayısı: 46

Özet

Günümüzde teknolojik hadiselerin, kötücül davranışların, uygulama ve ağ güvenlik zafiyetlerinin farklı boyutları ve türleriyle her geçen gün daha fazla karşılaşılmaktadır. Bu hadiselerin yanı sıra siber saldırı yöntemleri de teknolojinin gelişmesine paralel olarak artmaktadır. Siber güvenlik önlemleri sayesinde teknolojinin içinde bulunan birçok hata ve zafiyet tespit edilerek bunlara çözüm üretilmektedir. Yazılım dünyasının yekpare (monolith) mimariden mikroservis mimarisine evrildiği bugünlerde mikroservis mimarisinin güvenlik açısından tekrar gözden geçirilmesi elzem hale gelmiştir. Mikroservis mimarisi, servis odaklı yaklaşımı temel alan bir felsefeden doğduğu için, servis odaklı yaklaşımın mevcut zafiyetlerini de barındırmaktadır. Bu bağlamda, mikroservislerin tasarımında yer alan servislerin ve UPA'ların güvenliğinin daha fazla artırılması gerekmektedir. Bu çalışmada, mikroservis ve UPA'ların güvenliğinin artırılması amacıyla karma yöntem güvenlik tasarımı önerilmiştir. Tezimizin temelini oluşturan bu tasarım; sertifika, bilet ve e-imza tabanlı üç farklı güvenlik yönteminin hibrit bir şekilde, birlikte uygulanmasıyla geliştirilmiştir. Öncelikle servisler arası ağ güvenliğini sağlamak için karşılıklı TLS sertifikası kurulumu yöntemi (mTLS) uygulanılmış olup, sonrasında servisler arası yapılan istek içerisine bilet bilgisi de eklenerek servisler arası bilet kontrolü yapılmıştır. Son aşama olarak yapılan istek, bilet bilgisini de içerecek şekilde elektronik imza ile CAdES formatında şifrelenmiştir. Böylece siber saldırılara karşı daha efektif bir koruma ve mimari tasarım oluşturulmuştur. Ayrıca karma yöntem tasarımında uygulanan güvenlik yöntemlerinin mevcutta var olan ortadaki adam saldırısı, siteler arası istek sahtekarlığı ve oturum korsanlığı gibi açıklıklarının ve zafiyetlerinin de önüne geçilmek suretiyle sistemin güvenlik seviyesinin artırılması sağlanmıştır.

Özet (Çeviri)

Today, technological incidents, malicious behavior, application and network security vulnerabilities are encountered more and more with different dimensions and types. In addition to these events, cyber-attack methods are also increasing in parallel with the development of technology. Thanks to cyber security measures, many errors and weaknesses in the technology are detected and solutions are produced. Nowadays, when the software world has evolved from monolith architecture to microservice architecture, it has become essential to review the microservice architecture in terms of security. Since microservice architecture is born from a philosophy based on a service-oriented architecture, it also contains the current vulnerabilities of the service-oriented approach. Therefore, the security of services and APIs included in the design of microservices should be further increased. In this study, hybrid method security design is proposed to increase the security of microservices and APIs. This design, which forms the basis of our thesis; It was developed by applying three different security methods based on certificate, token and e-signature in a hybrid manner. First, the mutual TLS certificate setup method (mTLS) was applied to ensure inter-service network security, and then the inter-service token control was carried out by adding token information to the inter-service request. As the last step, the request was encrypted in CAdES format with an electronic signature, including the token information. Thus, a more effective protection and architectural design against cyber-attacks has been created. In addition, the security level of the system has been increased by preventing the vulnerabilities and vulnerabilities of the security methods applied in the hybrid method design such as man-in-the-middle attack, cross-site request forgery and session riding.

Benzer Tezler

Tez No
863437
A comparative analysis of mTRL and 2X-Thru de-embedding methods
mTRL ve 2X-Thru de-embeddıng yöntemleriınin karşılaştırmalı analizi
TUĞÇE AYRAÇ
Yüksek Lisans
İngilizce
2024
Elektrik ve Elektronik Mühendisliği İstanbul Teknik Üniversitesi
Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı
DOÇ. DR. METİN YAZGI
Tez No
710974
MIMO antenna for 5G laptops
5G dizüstü bilgisayarlar için MIMO anteni
MOHAMMED MAHMOUD
Yüksek Lisans
İngilizce
2021
Elektrik ve Elektronik Mühendisliği Bahçeşehir Üniversitesi
Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
DOÇ. DR. SAEID KARAMZADEH
Tez No
838325
Blokzincirleri ve mikroservislerin tümleşimi üzerine bir çalışma
A study on integration of blockchains and microservices
NAİM YÜREK
Yüksek Lisans
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol Ege Üniversitesi
Bilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ BİROL ÇİLOĞLUGİL
DR. ÖNDER GÜRCAN
Tez No
775789
A variability-guided methodology for microservice-based development
Mikroservis tabanlı geliştirme için değişkenlik rehberlikli bir metodoloji
BETÜL KURUOĞLU DOLU
Doktora
İngilizce
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol Orta Doğu Teknik Üniversitesi
Bilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. ALİ HİKMET DOĞRU
Tez No
810772
Microservice interaction prediction and anomaly detection in communcation platform as a service
Hizmet olarak iletişim platformunda mikroservis etkileşim tahmini ve anomali tespiti
KEMAL AKTAŞ
Yüksek Lisans
İngilizce
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol Bahçeşehir Üniversitesi
Bilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. NAFİZ ARICA

Geri Dön