Geri Dön

Analysis of password attacks from the perspective of the attacker by multiple honeypots

Saldırgan gözüyle parola saldırılarının birden çok balküpü sistemiyle analizi

  1. Tez No: 685210
  2. Yazar: KIVANÇ AYDIN
  3. Danışmanlar: DOÇ. DR. CENGİZ ACARTÜRK
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2021
  8. Dil: İngilizce
  9. Üniversite: Orta Doğu Teknik Üniversitesi
  10. Enstitü: Enformatik Enstitüsü
  11. Ana Bilim Dalı: Siber Güvenlik Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 80

Özet

Kimlik doğrulama, bilişim sistemlerinin güvenli çalışması için hayati önem taşır. Geçtiğimiz son bir kaç on yılda, parola kullanımını değiştirmeyi amaçlayan biyometrik kimlik doğrulama yöntemleri gibi kimlik doğrulama için alternatif çözümler geliştirilmiştir. Bununla birlikte, parolaların yoğun kullanımı alternatif çözümlerin başarısının çok sınırlı kaldığını göstermektedir. Bugün ortalama bir kullanıcı günlük pratikte onlarca farklı şifre kullanmaktadır. Kimlik doğrulamada parolaların sık kullanımı, son birkaç on yılda bilişimin hızlı genişlemesi nedeniyle saldırganların da yakın ilgisini çekmektedir. Son zamanlarda, siber saldırıların neredeyse yüzde 70'i kullanıcı kimlik bilgilerini hedef almaktadır. Bu çalışma, sahte SSH hizmetlerini çalıştıran on bal küpü sistemi kullanarak, saldırganın bakış açısıyla parola saldırılarını incelemektedir. Analizin odak noktası, kara listeye alma yaklaşımının parola saldırılarına karşı etkinliği ve saldırganların kayıtlar(loglar) ile tutumlarının analiz edilmesidir. Saldırılarda kullanılan parolalar ile hedef ülkenin yerel dili arasındaki ilişki de bir dil tanımlama modeli kullanılarak araştırıldı.

Özet (Çeviri)

Authentication is vital for secure operation of ICT systems. Since the past several decades, alternative solutions have been developed for authentication, such as biometric authentication methods, aiming at replacing passwords. Nevertheless, their success has been limited as evidenced by intensive use of passwords. Today, an average user uses dozens of different passwords in daily practice. The frequent use of passwords in authentication also leads to a close interest of attackers due to rapid the expansion of ICT for the past several decades. Recently, almost 70% percent of cyber attacks target user credentials. This study investigates password attacks from the attacker's perspective by using ten honeypot systems that run mock SSH services. The focus of the analysis is the efficiency of the blacklisting approach against password attacks, and the analysis of the attitudes of attackers as recorded in log files. The relationship between the passwords used in the attacks and the local language of the target country was also investigated using a language identification model.

Benzer Tezler

  1. Secure and efficient biometric authentication based on advanced cryptographic primitives

    Gelismiş kriptografik öğelere dayalı güvenli ve verimli biyometrik kimlik doğrulama

    ZİYA ALPER GENÇ

    Yüksek Lisans

    İngilizce

    İngilizce

    2015

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Şehir Üniversitesi

    Bilgisayar Ana Bilim Dalı

    DR. MEHMET SABIR KİRAZ

    DR. OSMANBEY UZUNKOL

  2. Siber güvenlikte XSS web saldırılarının yapay zekâ zemininde analiz edilmesi

    In cyber security XSS web attacks analysis on the basis of artificial intelligence

    FÜRKAN TANYERİ

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBatman Üniversitesi

    Bilgi Teknolojileri Ana Bilim Dalı

    PROF. DR. ÖMER FARUK ERTUĞRUL

  3. Makine öğrenmesi algoritmalarının hibrit yaklaşımı ile ağ anomalisi tespiti

    Network anomaly detection with a hybrid approach of machine learning algorthms

    FEYZA ÖZGER

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Uygulamalı Bilimler Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    DOÇ. DR. HALİT ÖZTEKİN

  4. Nesnelerin internetindeki donanımlar için yan kanal saldırılarına karşı siber güvenlik analizi

    Cyber security analysis of side channel attacks for internet of things hardwares

    MUSTAFA ŞİRİN

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Elektrik ve Elektronik Mühendisliğiİstanbul Üniversitesi-Cerrahpaşa

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. FIRAT KAÇAR

  5. Rostam: A passwordless web single sign-on solution integrating credential manager and federated identity systems

    Rostam: Kimlik yöneticisi ve federasyonlu kimlik sistemlerini entegre eden şifresiz bir web tek oturum açma çözümü

    AMIN MAHNAMFAR

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. KEMAL BIÇAKCI