Gömülü sistemlerde siber güvenlik
Cyber security in embedded system
- Tez No: 701790
- Danışmanlar: PROF. DR. ERCAN NURCAN YILMAZ
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2021
- Dil: Türkçe
- Üniversite: Gazi Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgi Güvenliği Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 75
Özet
Kritik sektörler başta olmak üzere ulaşım, fabrika otomasyonu, ticaret ve finans, sağlık hizmetleri, akıllı ev, akıllı şehir ve diğer birçok alanda algılama, izleme, iletişim ve kontrol için yaygın olarak kullanılan gömülü sistemler hayatımızın ayrılmaz bir parçası haline gelmiştir. Bu sebeple bu sistemlerde yaşanacak beklenmedik davranışlar yaşamın günlük işleyişini etkilemekte ve büyük sorunlara neden olmaktadır. Özellikle Endüstriyel IoT gibi kritik altyapıların işletilmesinde de yaygın olarak kullanıldıkları dikkate alındığında, siber açıklıklarının istismar edilmesi sonucunda bu sistemlerde meydana gelecek bir aksaklık, kritik altyapıların en önemli güvenlik bileşeni olan işlerliğe önemli zararlar verebilecektir. Gömülü sistemlerin yaygın kullanımının artmasıyla nesnelerin internetine bağlantıları da artmaktadır. Birbirine bağlı cihaz sayısının artışı da beraberinde güvenlik sorunlarını getirmiştir. Gömülü cihazlarda güvenliğin önemine vurgu yapmak ve siber saldırıların cihazlar üzerindeki etkilerini incelemek maksadıyla bu çalışmada, oluşturulan sınama ortamında ağa bağlı bir gömülü sisteme DoS (Denial of Service), MitM (Man in the Middle) ve Process Öldürme saldırıları gerçekleştirilmiştir. Deney ortamında Raspberry Pi bilgisayarı ağa bağlı bir gömülü sistem cihazı olarak tasarlanmıştır. Ağda yer alan bir Windows bilgisayar ile veri alışverişi gerçekleştiren Raspberry Pi'ye kötü niyetli Kali makinesinden saldırılar gerçekleştirilmiştir. Cihaza yapılan saldırıların sisteme etkileri ve sonuçları analiz edilmiştir. Raspberry Pi özelinde gerçekleştirilen bu saldırıların diğer gömülü sistem cihazlarının güvenliğine ışık tutması amaçlanmaktadır.
Özet (Çeviri)
Embedded systems, which are widely used for detection, monitoring, communication and control in critical sectors, especially in transportation, factory automation, trade and finance, healthcare, smart home, smart city and many other areas, have become an integral part of our lives. For this reason, unexpected behaviors to be experienced in these systems affect the daily functioning of life and cause serious problems. Considering that they are widely used in the operation of critical infrastructures such as Industrial IoT, a malfunction in these systems as a result of exploiting cyber vulnerabilities can cause significant damage to the operability, which is the most important security component of critical infrastructures. With the widespread use of embedded systems, their connections to the Internet of Things are also increasing. The increase in the number of connected devices also emerges new security problems. In this study, in order to emphasize the importance of security in embedded devices and to examine the effects of cyber attacks on devices, DoS (Denial of Service), MitM (Man in the Middle) and Process Kill attacks have been carried out on an embedded system connected to the network in the established testbed. In the experimental environment, Raspberry Pi is designed as an embedded system device connected to the network. Attacks have been carried out from the malicious system (Kali) to the Raspberry Pi that have exchanged data with a Windows computer on the network. The effects and results of the attacks on the device on the system have been analyzed. These attacks carried out specifically for Raspberry Pi are aimed to enlighten on the security of other embedded system devices.
Benzer Tezler
- Implementation of a liquid neural network control system for multi-joint cyber physical arm
Sıvı sinir ağı kontrol sisteminin çok eklemli siber-fiziksel kol için uygulanması
MICHAEL BIDOLLAHKHANI
Yüksek Lisans
İngilizce
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKarabük ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ FERHAT ATASOY
DR. ÖĞR. ÜYESİ ABDELLATEF HAMDAN
- Oral ve transoral robotik cerrahi müdahalelerde etik sorunlar: Bir gömülü teori araştırması
Ethical issues in oral and transoral robotic surgery: A grounded theory research
SEVİM YAĞIZ
Doktora
Türkçe
2023
Deontoloji ve Tıp Tarihiİstanbul ÜniversitesiTıp Tarihi ve Etik Ana Bilim Dalı
PROF. DR. FATMA ARIN NAMAL
- Software defined implementation of cyber attack detection and prevention
Siber saldırı tespit etme ve önleme yazılım uygulaması
MERT CAN KILIÇ
Yüksek Lisans
İngilizce
2017
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYaşar ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. İBRAHİM ZİNCİR
- Performance evaluation of lightweight cryptographicalgorithms for internet of things security
Nesnelerin ınterneti güvenliği için hafif kriptoalgoritmalarının performans değerlendirmesi
SELAHATTİN POLAT
Yüksek Lisans
İngilizce
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik ÜniversitesiSiber Güvenlik Ana Bilim Dalı
PROF. DR. NAZİFE BAYKAL
DOÇ. DR. TOLGA YALÇIN
- An optimized malware detection technique using subspace learning- based one-class classification
Altı uzay öğrenme tabanlı tek sınıf sınıflandırma kullanılarak optimize edilmiş bir kötü amaçlı yazılım tespit tekniği
HASAN HARITH JAMEEL ALKHSHALI
Doktora
İngilizce
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş ÜniversitesiElektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ MUHAMMAD ILYAS