Linux işletim sisteminde log dosyalarının adli bilişim açısındanincelenmesi
Analysis of log files in linux operating system for computerforensics
- Tez No: 730916
- Danışmanlar: DOÇ. DR. ÇELEBİ ULUYOL
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2022
- Dil: Türkçe
- Üniversite: Gazi Üniversitesi
- Enstitü: Bilişim Enstitüsü
- Ana Bilim Dalı: Adli Bilişim Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 81
Özet
İşletim sistemleri teknolojiyle beraber sürekli gelişmektedir. Bu gelişime bağlı olarak adli bilişim yazılımları da kendini güncellemektedir. Bilgisayarlar üzerinde yapılan birçok işlem kayıt altına alınmakta ve bu kayıtlar işletim sistemlerinin yapısına göre değişmektedir. Söz konusu kayıtların önemli bir kısmı ise log dosyalarında tutulmaktadır. Bu sebeple log dosyaları adli bilişim açısından oldukça önemlidir. Ancak adli bilişim yazılımları işletim sistemlerinin gelişmelerini geriden takip etmekte ve genellikle Windows işletim sistemi üzerinde yoğunlaşmaktadır. Birçok adli bilişim yazılımı Linux ve MAC işletim sistemlerini tam olarak desteklememekte bu sebeple incelemeler elle yapılmaktadır. Bu durum adli inceleme sürelerini uzatmaktadır. Bu çalışmada, Linux işletim sistemi incelenerek adli incelemelerde önemli olabilecek log kayıtların analizi yapılmıştır. Yapılan çalışmanın sonucunda suçun aydınlatılmasına fayda sağlayacağı değerlendirilen log kayıtlarının, adli bilişim alanında çalışan bilirkişilere ve adli bilişim dalında eğitim alan öğrencilere yol gösterebilmesi açısından faydalı olacağı değerlendirilmiştir. Çalışmanın ilk aşamasında literatür taraması yapılmıştır. Bir sonraki aşama olarak çalışma kapsamında adli incelemelerde suçun ve suçlunun tespitine yönelik önem arz ettiği değerlendirilen hususlar göz önünde bulundurularak Linux işletim sistemi üzerinde birçok deney yapılmıştır. Gerçekleştirilen bu deneyler sonucunda adli bilişim açısından önemli olabilecek log dosyası kayıtları tespit edilmeye çalışılmıştır. Son aşama olarak yapılan tespitler ile literatür taramasıyla elde edilen bilgilerin karşılaştırılması yapılmış olup log kayıtlarının nerelerde bulunduğunu gösteren bir çizelge oluşturulmuştur.
Özet (Çeviri)
Operating systems are constantly evolving with technology. Depending on this development, forensic software is also updated. Many operations on computers are recorded and these records vary according to the structure of the operating systems. An important part of these records are kept in log files. For this reason, log files are very important in terms of forensic computing. However, forensic software follows the development of operating systems and generally concentrates on the Windows operating system. Many forensic software do not fully support Linux and MAC operating systems, so investigations are done manually. In this case, the forensic examinaion period is extended. In this study, the Linux operating system was examined and the log records that could be important in forensic investigations were analyzed. As a result of the study, it has been evaluated that the log records, which are considered to be beneficial for the clarification of the crime, will be useful in terms of guiding the experts working in the field of forensic informatics and the students studying in the field of digital forensics. In the first stage of the study, a literature review was made. As the next step, many experiments were carried out on the Linux operating system, taking into account the issues that are considered to be important for the detection of crime and the in forensic investigations. As a result of these experiments, log file records, which are important in terms of forensic informatics, were tried to be determined. As a final step, the determinations made and the information obtained from the literature review were compared and a table was created showing where the log records are located.
Benzer Tezler
- Linux sistemler için derinlemesine adli analiz yapılarak kalıcılık yapılarının tespit edilmesi
Detection of persistence structures by performing in-depth forensics analysis for linux systems
BÜŞRA AYTEKİN
Yüksek Lisans
Türkçe
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat ÜniversitesiAdli Bilişim Mühendisliği Ana Bilim Dalı
DOÇ. DR. FATİH ERTAM
- Position and speed control of shape memory alloys for usage as actuators
Şekil hafızalı alaşımların eyleyici olarak kullanılabilmeleri için konum ve hız kontrolü
GÖKÇE BURAK TAĞLIOĞLU
Yüksek Lisans
İngilizce
2013
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiMakine Mühendisliği Ana Bilim Dalı
PROF. DR. ŞENİZ ERTUĞRUL
- Siber saldırı gerçekleştirilirken kullanılan araçların farklı işletim sistemleri üzerindeki kalıntılarının analizinin elde edilmesi ve karşılaştırılması
Analysis and comparison of the tools artifacts in performing a cyber attack on different operating system
GİZEM GÖKÇAYOĞLU
Yüksek Lisans
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÜsküdar ÜniversitesiAdli Bilimler Ana Bilim Dalı
PROF. DR. SERHAT ÖZEKES
- Linux işletim sisteminde internet protokolü için bir bant genişliği yönetim sistemi tasarlanması ve gerçeklenmesi
Design and implementation of a bandwidth management system for internet protocol on linux operating system
UFUK YÜZEROĞLU
Yüksek Lisans
Türkçe
2002
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYıldız Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. ALİ GÖKHAN YAVUZ
- Linux tabanlı açık kaynak ses kartı sürücüsü geliştirilmesi
Development of a Linux based open source code of a driver
KEMAL GÜVENLİ
Yüksek Lisans
Türkçe
2007
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolDumlupınar ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. N. SERDAR TUNABOYLU