Geri Dön

Docker görüntülerinde zafiyet tespiti ve kapsayıcıların güvenli çalıştırılması üzerine bir model önerisi

Vulnerability detection on docker images and a model recommendation for running images safely

PDF İndir

  1. Tez No: 716255
  2. Yazar: ÖZKAN ŞENGÜL
  3. Danışmanlar: PROF. DR. ALİ AYDIN SELÇUK
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Geleneksel sanallaştırma teknolojisi, Docker, IPS/IDS, Kapsayıcı tabanlı sanallaştırma teknolojisi, Yara rules, Ağ trafiği analizi, Classic virtualization technology, Docker, IPS/IDS, Container-based virtualization technology, Yara rules, Network traffic analysis
  7. Yıl: 2021
  8. Dil: Türkçe
  9. Üniversite: TOBB Ekonomi ve Teknoloji Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgi Güvenliği Bilim Dalı
  13. Sayfa Sayısı: 96

Özet

Kapsayıcı tabanlı sanallaştırma teknolojileriyle birlikte geleneksel sanallaştırma teknolojilerinin tüm donanımın sanallaştırılması yaklaşımının yerine uygulama ihtiyaçlarına özgü kaynakların kullanıldığı bir yaklaşım benimsenmiştir. Kapsayıcı tabanlı sanallaştırma teknolojilerinin kullanımı ile kolaylıkla oluşturulan, taşınabilen uygulama kapsayıcıları; geleneksel sanallaştırma teknolojilerine kıyasla daha performanslı çalışmakta ve etkin kaynak kullanımı sağlamaktadır. Docker, aynı işletim sisteminin üzerinde çok sayıda birbirinden yalıtılmış ve bağımsız kapsayıcıların çalışmasına imkân sağlayan kapsayıcı tabanlı sanallaştırma teknolojisidir. Kapsayıcı tabanlı sanallaştırma teknolojisi ile sağlanan kaynakların etkin kullanımı, Docker kapsayıcılarının kullanımına olan rağbeti arttırmakla kalmamış kalmamış, mikro servislerin yönetiminde de etkin bir rol üstlenmiştir. Docker kapsayıcılarının kurumsal ve bireysel kullanımının yaygınlaşması; Docker platformunu saldırganlar için önemli birer hedef haline getirmiştir. Docker Hub deposunda bulunan milyonlarca Docker görüntüsünün milyarlarca kez indirilmesi Docker görüntülerinin güvenli çalıştırılması problemini ortaya çıkarmıştır. Docker platformu üzerindeki kapsayıcıların güvenli bir şekilde çalıştırılması, siber saldırılar sonrasında itibar, mali ve hizmet kayıplarının önüne geçebilecektir. Docker kapsayıcı güvenliğinin sağlanmasına yönelik statik, dinamik analiz ile zararlı yazılım tespiti başlıklarını içerecek şekilde bir çalışma yapılarak, mevcut açık kaynak araçlar aracılığıyla Docker kapsayıcı güvenliğinin bir bütün olarak nasıl ele alınabileceği ile ilgili bir yöntem öne sürülmüştür. Önerilen yöntem ile Docker kapsayıcılarının statik ve dinamik analizleri yapılarak görüntülerin zararlı yazılım ve zafiyetli paket barındırmadığı doğrulanacak, kapsayıcıya ait kaydedilen ağ trafiği analiz edilerek zararlı görüntüler tespit edilecektir. Ayrıca önerilen yöntem vasıtası ile sistem yöneticisi kontrolü dışında açılan portların tespiti yapılarak, Docker kapsayıcıların zararlı davranış sergilemesinin önüne geçilmesi hedeflenmiştir.

Özet (Çeviri)

Along with container-based virtualization technologies, an approach that uses resources specific to application needs has been adopted instead of the traditional virtualization technologies' approach to virtualization of all hardware. Easily created and portable application containers with the use of container-based virtualization technologies works better than conventional virtualization technologies and provides efficient resource use. Docker is a container-based virtualization technology that allows multiple isolated and independent containers to run on the same operating system. Effective use of the resources provided by the container-based virtualization technology has not only increased the demand for the use of Docker containers, but also played an active role in the management of micro services. Expansion of corporate and individual use of Docker containers; It has made the Docker platform an important target for attackers. Billions of downloads of millions of Docker images in the Docker Hub repository have created the problem of safe execution of Docker images. To run containers safely on the Docker platform will prevent possible reputation, money and service losses due to cyber attacks. A study was conducted to include static, dynamic analysis and malware detection headings to ensure Docker container security, and a method was suggested about how Docker container security could be handled as a whole through available open source tools. With the proposed method, static and dynamic analyzes of Docker containers will be made to verify that the images do not contain malicious software and vulnerable packages, and malicious images will be detected by analyzing the recorded network traffic of the container. In addition, by means of the proposed method, it is aimed to prevent the harmful behavior of Docker containers by detecting the ports opened outside the control of the system administrator.

Benzer Tezler

  1. Tez No

    759443

    Video dosyalarında yüz tespiti, tanıma ve video içerisindeki zamana göre işaretleme

    Face detection, recognition and time marking in video files

    HÜSEYİN GÖZE

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgisayar Bilimleri Ana Bilim Dalı

    DOÇ. DR. OKTAY YILDIZ

  2. Tez No

    538647

    Smart video surveillance for slow and metered connections

    Yavaş ve ölçülen bağlantılar için akıllı güvenlik kamera sistemi

    HALİL CAN KAŞKAVALCI

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYeditepe Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. SEZER GÖREN UĞURDAĞ

  3. Tez No

    148826

    Beyaz eşya sektöründe endüstri ürünleri tasarımının markayı yaratma sürecindeki yeri

    The importance of industrial desing to create a brand identity in households market

    EMİNE BEYZA KÖROĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2004

    EkonomiMarmara Üniversitesi

    Endüstri Ürünleri Tasarımı Ana Sanat Dalı

    YRD. DOÇ. NEDİM DAYAN

  4. Tez No

    896806

    Docker imajlarının risk tabanlı güvenlik analizi

    Risk based security analysis of Docker images

    SÜLEYMAN ERGEN

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKocaeli Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ İRFAN KÖSESOY

  5. Tez No

    887260

    A study on analysis and detection of container escape vulnerabilities in Docker

    Docker'da konteyner kaçış zafiyetlerinin analizi ve tespiti üzerine bir çalışma

    İLTER TAHA AKTOLGA

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. PELİN ANGIN ÜLKÜER

Geri Dön