Analysis of password attacks from the perspective of the attacker by multiple honeypots
Saldırgan gözüyle parola saldırılarının birden çok balküpü sistemiyle analizi
- Tez No: 685210
- Danışmanlar: DOÇ. DR. CENGİZ ACARTÜRK
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2021
- Dil: İngilizce
- Üniversite: Orta Doğu Teknik Üniversitesi
- Enstitü: Enformatik Enstitüsü
- Ana Bilim Dalı: Siber Güvenlik Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 80
Özet
Kimlik doğrulama, bilişim sistemlerinin güvenli çalışması için hayati önem taşır. Geçtiğimiz son bir kaç on yılda, parola kullanımını değiştirmeyi amaçlayan biyometrik kimlik doğrulama yöntemleri gibi kimlik doğrulama için alternatif çözümler geliştirilmiştir. Bununla birlikte, parolaların yoğun kullanımı alternatif çözümlerin başarısının çok sınırlı kaldığını göstermektedir. Bugün ortalama bir kullanıcı günlük pratikte onlarca farklı şifre kullanmaktadır. Kimlik doğrulamada parolaların sık kullanımı, son birkaç on yılda bilişimin hızlı genişlemesi nedeniyle saldırganların da yakın ilgisini çekmektedir. Son zamanlarda, siber saldırıların neredeyse yüzde 70'i kullanıcı kimlik bilgilerini hedef almaktadır. Bu çalışma, sahte SSH hizmetlerini çalıştıran on bal küpü sistemi kullanarak, saldırganın bakış açısıyla parola saldırılarını incelemektedir. Analizin odak noktası, kara listeye alma yaklaşımının parola saldırılarına karşı etkinliği ve saldırganların kayıtlar(loglar) ile tutumlarının analiz edilmesidir. Saldırılarda kullanılan parolalar ile hedef ülkenin yerel dili arasındaki ilişki de bir dil tanımlama modeli kullanılarak araştırıldı.
Özet (Çeviri)
Authentication is vital for secure operation of ICT systems. Since the past several decades, alternative solutions have been developed for authentication, such as biometric authentication methods, aiming at replacing passwords. Nevertheless, their success has been limited as evidenced by intensive use of passwords. Today, an average user uses dozens of different passwords in daily practice. The frequent use of passwords in authentication also leads to a close interest of attackers due to rapid the expansion of ICT for the past several decades. Recently, almost 70% percent of cyber attacks target user credentials. This study investigates password attacks from the attacker's perspective by using ten honeypot systems that run mock SSH services. The focus of the analysis is the efficiency of the blacklisting approach against password attacks, and the analysis of the attitudes of attackers as recorded in log files. The relationship between the passwords used in the attacks and the local language of the target country was also investigated using a language identification model.
Benzer Tezler
- Secure and efficient biometric authentication based on advanced cryptographic primitives
Gelismiş kriptografik öğelere dayalı güvenli ve verimli biyometrik kimlik doğrulama
ZİYA ALPER GENÇ
Yüksek Lisans
İngilizce
2015
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Şehir ÜniversitesiBilgisayar Ana Bilim Dalı
DR. MEHMET SABIR KİRAZ
DR. OSMANBEY UZUNKOL
- Siber güvenlikte XSS web saldırılarının yapay zekâ zemininde analiz edilmesi
In cyber security XSS web attacks analysis on the basis of artificial intelligence
FÜRKAN TANYERİ
Yüksek Lisans
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBatman ÜniversitesiBilgi Teknolojileri Ana Bilim Dalı
PROF. DR. ÖMER FARUK ERTUĞRUL
- Makine öğrenmesi algoritmalarının hibrit yaklaşımı ile ağ anomalisi tespiti
Network anomaly detection with a hybrid approach of machine learning algorthms
FEYZA ÖZGER
Yüksek Lisans
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Uygulamalı Bilimler ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
DOÇ. DR. HALİT ÖZTEKİN
- Nesnelerin internetindeki donanımlar için yan kanal saldırılarına karşı siber güvenlik analizi
Cyber security analysis of side channel attacks for internet of things hardwares
MUSTAFA ŞİRİN
Yüksek Lisans
Türkçe
2022
Elektrik ve Elektronik Mühendisliğiİstanbul Üniversitesi-CerrahpaşaElektrik-Elektronik Mühendisliği Ana Bilim Dalı
PROF. DR. FIRAT KAÇAR
- Rostam: A passwordless web single sign-on solution integrating credential manager and federated identity systems
Rostam: Kimlik yöneticisi ve federasyonlu kimlik sistemlerini entegre eden şifresiz bir web tek oturum açma çözümü
AMIN MAHNAMFAR
Yüksek Lisans
İngilizce
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilişim Uygulamaları Ana Bilim Dalı
PROF. DR. KEMAL BIÇAKCI