Geri Dön

Siber saldırı türlerinin simüle edilmesi ve YARA ile tespiti

Simulations cyber security attack types and detection with YARA

PDF İndir

  1. Tez No: 742476
  2. Yazar: MUSTAFA EMRE DEMİR
  3. Danışmanlar: DOÇ. DR. TÜRKER TUNCER
  4. Tez Türü: Yüksek Lisans
  5. Konular: Savunma ve Savunma Teknolojileri, Defense and Defense Technologies
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2022
  8. Dil: Türkçe
  9. Üniversite: Fırat Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Adli Bilişim Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 61

Özet

Bilişim sistemlerinin oldukça hızlı gelişimi, kurum ve kuruluşların tüm iş süreçlerini bilişim sistemleri üzerine taşımasını ve tüm süreçlerin bu sistemler üzerinde yürütülmesini ortaya çıkarmıştır. Bununla birlikte sistemler üzerinde bulunan şirket verilerinin ve kişisel verilerin güvenliğini sağlamak da bir sektör haline gelmiştir. Aynı zamanda kuruluşların bilişim sistemlerindeki verilerini hedef alan kötü niyetli kişi veya gruplar tarafından verilerin güvenliği tehlikeye atılmaktadır. Kuruluşların bu saldırgan kişi veya gruplar tarafından hedef alınması her geçen gün daha da artmaktadır. Dolayısıyla kuruluşlar kendi sistemlerini korumak amacıyla siber güvenlik için çeşitli çözümler kullanmaya başlamışlardır. Ancak bu çözümler sürdürülebilir bir siber güvenlik alt yapısı ve fiziksel ekibi olmayan kuruluşlar için yeterli değildir ve bu kuruluşlar saldırganların hedefi olmaktan kaçınamazlar. Saldırganların hedefi olmuş bir kurum veya kuruluşta oluşacak hasarın en aza indirgenmesi, oluşan hasarın onarılması ve yetkisiz erişimlerin kaldırılması için Adli Bilişim ve Olay Müdahalesi süreçleri işletilir. Adli bilişim ve olay müdahalesi süreçlerinde inceleme yapılan kurum alt yapısındaki tüm uç noktaların hızlı bir şekilde analiz edilmesi ve tüm tehdit unsurlarının tespit edilip ortadan kaldırılması kurum faaliyetlerinin devam etmesi açısından önem arz etmektedir. Bu tez çalışmasında siber dünyada aktif olarak sıkça kullanılan saldırı türlerinin analizi yapılmaktadır. Aynı zamanda bu saldırı türleri simüle edilmektedir. Adli Bilişim ve Olay Müdahale süreçlerinde Windows ve Linux sistemlerin bulunduğu bir sanal ortam oluşturularak bu ortamda sık kullanılan siber saldırı yöntemlerinin uygulanması ve bu yöntemlere karşı savunma mekanizmalarının geliştirilmesi, olay örgüsünün çözülerek kök sebebin ortaya çıkarılmasına katkı sağlamak hedeflenmiştir. Bu çalışmanın motivasyonu tüm kurum ve kuruluşların karşı karşıya olduğu siber tehditlerle baş edebilmektir. Tez çalışmasında yapılan uygulamada Windows sistemlerde sıkça karşılaşılan zararlı yazılım türevlerinin manuel tekniklerle ve açık kaynak çözümlerden olan YARA ile tespitinin nasıl yapıldığı açıklanmıştır.

Özet (Çeviri)

Information systems are developing rapidly. Companies move their business processes to information systems and all processes are carried out on these systems. However, it has become important to ensure the security of company data and personal data on the systems. At the same time, the security of the data was compromised by malicious individuals or groups targeting the data of the organizations' information systems. The targeting of organizations by these aggressive individuals or groups is increasing day by day. Therefore, organizations started to use various solutions for cyber security in order to protect their systems. However, these solutions are not enough for organizations that do not have a sustainable cybersecurity infrastructure and physical team, and these organizations cannot avoid being the target of attackers. In the first few sentences, the importance of the subject and the aim of the thesis should be defined and brief information about the method and findings should be presented. Finally, the information produced should be expressed briefly. A company that has been targeted by attackers operates DFIR processes to minimize damage. In DFIR processes, all endpoints in the infrastructure of the institution should be analyzed quickly and all threat elements should be detected and eliminated. This institution is important for the continuation of its activities. In this thesis, the analysis of attack types that are actively used in the cyber world is made. At the same time, these attack types are simulated. A virtual environment with Windows and Linux systems was created in Digital Forensic and Incident Response processes. In this environment, frequently used cyber-attack methods were applied and developed defense mechanisms against these methods. The motivation of this study is to cope with the cyber threats faced by all institutions and organizations. In the application made in the thesis study, it is explained how the malware variants, which are frequently encountered in Windows systems, are detected with manual techniques and YARA, which is one of the open- source solutions.

Benzer Tezler

  1. Tez No

    875408

    DNS saldırı türlerinin incelenmesi ve savunma önerileri

    Investigation types of DNS attack and defense recommendations

    VELİ YILDIZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Elektrik ve Elektronik MühendisliğiMersin Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. ZEKİ YETGİN

  2. Tez No

    790942

    Graf ve karekod yöntemleriyle dönüştürülmüş log kayıtları üzerinde derin öğrenme tabanlı siber saldırı tespiti

    Deep learning-based cyber attack dedection on encoded log by graph and qr code methods

    YUSUF ALACA

    Doktora

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKarabük Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. YÜKSEL ÇELİK

  3. Tez No

    913061

    Windows domain sistemlerine yönelik siber saldırıların tespiti için kural tabanlı bir yaklaşımın geliştirilmesi

    Development of a rule-based approach for detecting cyber attacks on windows domain systems

    MUHAMMED AYGÜN

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat Üniversitesi

    Adli Bilişim Mühendisliği Ana Bilim Dalı

    DOÇ. DR. FATİH ERTAM

  4. Tez No

    667343

    Distributed denial of service (DDoS) attack mitigation in network functions virtualization (NFV) based 5g networks

    Ağ fonksiyonları sanallaştırması (NFV) tabanlı 5g ağlarında dağıtılmış hizmet reddi (DDoS) ataklarının engellenmesi

    SARP KÖKSAL

    Yüksek Lisans

    İngilizce

    İngilizce

    2020

    Elektrik ve Elektronik MühendisliğiAtılım Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. ALİ KARA

  5. Tez No

    799334

    Intrusion detection in iot network using datamining and feature selection

    Veri madenleme ve özellik seçimi kullanarak ıot ağında saldırı tespiti

    HASAN HAMEED RADHI AL-QARAGHULI

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilim ve TeknolojiAltınbaş Üniversitesi

    Bilişim Teknolojileri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ AYÇA KURNAZ TÜRKBEN

Geri Dön