Geri Dön

Linux işletim sisteminde log dosyalarının adli bilişim açısındanincelenmesi

Analysis of log files in linux operating system for computerforensics

  1. Tez No: 730916
  2. Yazar: KÜBRA KARADENİZ KELEŞ
  3. Danışmanlar: DOÇ. DR. ÇELEBİ ULUYOL
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2022
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Bilişim Enstitüsü
  11. Ana Bilim Dalı: Adli Bilişim Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 81

Özet

İşletim sistemleri teknolojiyle beraber sürekli gelişmektedir. Bu gelişime bağlı olarak adli bilişim yazılımları da kendini güncellemektedir. Bilgisayarlar üzerinde yapılan birçok işlem kayıt altına alınmakta ve bu kayıtlar işletim sistemlerinin yapısına göre değişmektedir. Söz konusu kayıtların önemli bir kısmı ise log dosyalarında tutulmaktadır. Bu sebeple log dosyaları adli bilişim açısından oldukça önemlidir. Ancak adli bilişim yazılımları işletim sistemlerinin gelişmelerini geriden takip etmekte ve genellikle Windows işletim sistemi üzerinde yoğunlaşmaktadır. Birçok adli bilişim yazılımı Linux ve MAC işletim sistemlerini tam olarak desteklememekte bu sebeple incelemeler elle yapılmaktadır. Bu durum adli inceleme sürelerini uzatmaktadır. Bu çalışmada, Linux işletim sistemi incelenerek adli incelemelerde önemli olabilecek log kayıtların analizi yapılmıştır. Yapılan çalışmanın sonucunda suçun aydınlatılmasına fayda sağlayacağı değerlendirilen log kayıtlarının, adli bilişim alanında çalışan bilirkişilere ve adli bilişim dalında eğitim alan öğrencilere yol gösterebilmesi açısından faydalı olacağı değerlendirilmiştir. Çalışmanın ilk aşamasında literatür taraması yapılmıştır. Bir sonraki aşama olarak çalışma kapsamında adli incelemelerde suçun ve suçlunun tespitine yönelik önem arz ettiği değerlendirilen hususlar göz önünde bulundurularak Linux işletim sistemi üzerinde birçok deney yapılmıştır. Gerçekleştirilen bu deneyler sonucunda adli bilişim açısından önemli olabilecek log dosyası kayıtları tespit edilmeye çalışılmıştır. Son aşama olarak yapılan tespitler ile literatür taramasıyla elde edilen bilgilerin karşılaştırılması yapılmış olup log kayıtlarının nerelerde bulunduğunu gösteren bir çizelge oluşturulmuştur.

Özet (Çeviri)

Operating systems are constantly evolving with technology. Depending on this development, forensic software is also updated. Many operations on computers are recorded and these records vary according to the structure of the operating systems. An important part of these records are kept in log files. For this reason, log files are very important in terms of forensic computing. However, forensic software follows the development of operating systems and generally concentrates on the Windows operating system. Many forensic software do not fully support Linux and MAC operating systems, so investigations are done manually. In this case, the forensic examinaion period is extended. In this study, the Linux operating system was examined and the log records that could be important in forensic investigations were analyzed. As a result of the study, it has been evaluated that the log records, which are considered to be beneficial for the clarification of the crime, will be useful in terms of guiding the experts working in the field of forensic informatics and the students studying in the field of digital forensics. In the first stage of the study, a literature review was made. As the next step, many experiments were carried out on the Linux operating system, taking into account the issues that are considered to be important for the detection of crime and the in forensic investigations. As a result of these experiments, log file records, which are important in terms of forensic informatics, were tried to be determined. As a final step, the determinations made and the information obtained from the literature review were compared and a table was created showing where the log records are located.

Benzer Tezler

  1. Linux sistemler için derinlemesine adli analiz yapılarak kalıcılık yapılarının tespit edilmesi

    Detection of persistence structures by performing in-depth forensics analysis for linux systems

    BÜŞRA AYTEKİN

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat Üniversitesi

    Adli Bilişim Mühendisliği Ana Bilim Dalı

    DOÇ. DR. FATİH ERTAM

  2. Position and speed control of shape memory alloys for usage as actuators

    Şekil hafızalı alaşımların eyleyici olarak kullanılabilmeleri için konum ve hız kontrolü

    GÖKÇE BURAK TAĞLIOĞLU

    Yüksek Lisans

    İngilizce

    İngilizce

    2013

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Makine Mühendisliği Ana Bilim Dalı

    PROF. DR. ŞENİZ ERTUĞRUL

  3. Siber saldırı gerçekleştirilirken kullanılan araçların farklı işletim sistemleri üzerindeki kalıntılarının analizinin elde edilmesi ve karşılaştırılması

    Analysis and comparison of the tools artifacts in performing a cyber attack on different operating system

    GİZEM GÖKÇAYOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÜsküdar Üniversitesi

    Adli Bilimler Ana Bilim Dalı

    PROF. DR. SERHAT ÖZEKES

  4. Linux işletim sisteminde internet protokolü için bir bant genişliği yönetim sistemi tasarlanması ve gerçeklenmesi

    Design and implementation of a bandwidth management system for internet protocol on linux operating system

    UFUK YÜZEROĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2002

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYıldız Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. ALİ GÖKHAN YAVUZ

  5. Linux tabanlı açık kaynak ses kartı sürücüsü geliştirilmesi

    Development of a Linux based open source code of a driver

    KEMAL GÜVENLİ

    Yüksek Lisans

    Türkçe

    Türkçe

    2007

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolDumlupınar Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. N. SERDAR TUNABOYLU