Pasif tarama yöntemi ile zafiyet yönetiminin etkinlik ve verimliliğinin artırılması
Improving effectiveness and efficiency of vulnerability management by passive scanning method
- Tez No: 742952
- Danışmanlar: PROF. DR. ALİ AYDIN SELÇUK
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2021
- Dil: Türkçe
- Üniversite: TOBB Ekonomi ve Teknoloji Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Bilgi Güvenliği Bilim Dalı
- Sayfa Sayısı: 81
Özet
Zafiyetlerin tespit edilmesindeki asıl amaç sistemler sömürülmeden önce açıklıkları belirlemektir. Zafiyetlerin tespiti ve analizi zafiyet yönetiminin en önemli kısmını oluşturmaktadır. Zafiyet tarama araçları güvenlik eksikliklerini ve zayıflıkları tanımlayarak siber güvenlik uzmanlarına sistemlerdeki zafiyetleri yönetmeleri ve düzeltmeleri için yardımcı olmaktadır. Bu nedenle tarama araçlarının tam, doğru ve hızlı bir şekilde ağ üzerinde minimum veya hiçbir yan etki oluşturmadan sonuçlar üretmesi önem arz etmektedir. Bu amaca ulaşabilmek için aktif ve pasif zafiyet tarama yöntemleri kullanılabilir. Bu çalışma, aktif ve pasif tarama yöntemleri kullanılarak hedef sistem üzerindeki zafiyetleri tam, doğru, hızlı ve yan etki oluşturmadan hangisinin tespit edilebildiğini belirlemek için yapılmıştır. Bu çalışmada, aktif taramanın aksine pasif tarama yönteminin hedef sistemler ile etkileşime girmemesi ve sistemdeki mevcut bilgileri kullanması nedeniyle daha etkin ve verimli olduğu sonucuna varılmaya çalışılmıştır. Bu nedenle aktif ve pasif zafiyet taramalarının gerçekleştirilebilmesi için test ortamı kurulmuş, yöntemler deneysel olarak incelenmiş ve etkinlik, verimlilik değerlendirmesi yapılmıştır. Aktif zafiyet taramaları Nessus, Nexpose ve OpenVAS araçlarıyla Windows XP, Windows 7, Ubuntu Linux işletim sistemleri ile VLC Media Player, Curl, Samba, Putty ve Windows Media Player uygulamaları üzerinde gerçekleştirilmiştir. Pasif zafiyet tarama için NVD veritabanını kullanan bir model önerilmiş ve uygulama geliştirilmiştir. Bu uygulamayla hedef sistemler üzerinde pasif taramalar gerçekleştirilmiştir. Tarama sonuçlarının incelenmesi ve Doğru Pozitif, Yanlış Pozitif ve Yanlış Negatif durumlarının belirlenebilmesi için iki ayrı analiz metodolojisi önerilmiştir. Sonuçların değerlendirilebilmesi için doğruluk ve kesinlik oranları hesaplanarak iki yöntem karşılaştırılmıştır. Elde edilen sonuçlara göre aktif taramaların %74'ü doğruluk oranları bakımından %50'nin altında kalmaktadır. Bu da hedef sistemlerde var olan birden fazla zafiyetin aktif tarama araçları tarafından doğru tespit edilemediği anlamına gelmektedir. Öte yandan doğruluk oranlarına göre pasif zafiyet tarama sonuçlarının %90'ı aktif taramaya göre daha yüksek ve %50'nin üzerinde çıkmıştır. Bu sonuca göre pasif tarama yönteminin sistemdeki tüm zafiyetleri bulma eğilimi aktif tarama yöntemine göre daha çok olmaktadır. Sonuçlar kesinlik açısından değerlendirildiğinde pasif tarama sonuçlarının %55'i aktif taramaya göre daha yüksek çıkmıştır. Ayrıca sonuçların %88'inde pasif tarama yöntemi aktif taramaya göre daha fazla Doğru Pozitif zafiyet keşfetmiştir. Yapılan analizler ve incelenen çalışmalar neticesinde, pasif tarama yöntemi aktif tarama yöntemine göre daha kısa tarama süreleri ile birlikte ağda hiçbir yan etki oluşturmadan tam ve doğru sonuçlar verdiği gözlemlenmiştir.
Özet (Çeviri)
The main purpose of detecting vulnerabilities is to identify vulnerabilities before systems are exploited. Identify and analysis of vulnerabilities is the most important part of vulnerability management. Through identifying known security flaws and weaknesses, vulnerability identification tools help security practitioners to remediate and manage the existing vulnerabilities on the systems. Thus, it is crucial that the results of such tools are complete, accurate, timely and they produce vulnerability results with minimum or no side-effects on the networks. Active and passive vulnerability scanning methods can be used to achieve this goal. This study was carried out to determine which vulnerabilities on the target system can be detected complete, accurately, timely and without side-effects by using active and passive scanning methods. In this study, it has been tried to conclude that, unlike active scanning, passive scanning method is more effective and efficient because it does not interact with target systems and uses existing information in the system. Fort his reason, a test environment has been set up to perform active and passive vulnerability scans, methods was examined empirically on test environment, and evaluated these two approaches with respect to efficiency and effectiveness. Active vulnerability scans were performed on Windows XP, Windows 7, Ubuntu Linux based systems and VLC Media Player, Curl, Samba, Putty ve Windows Media Player applications with Nessus, Nexpose and OpenVAS tools. A passive scanning model using NVD database was proposed and the application was developed for model. With this application, passive scans were performed on target systems. Two separate analysis methodologies have been proposed to exemine the scan results and determine True Positive, False Positive and False Negative states. In order to evaluate the results, the two methods were compared by calculating the accuracy and precision. According to the results obtained, 74% of active scans are below 50% in terms of accuracy. This means that multiple vulnerabilities were not accurate detected by active scanning tools in target systems. On the other hand, according to the accuracy rates, 90% of the passive vulnerability scan results were higher than the active scan and above 50%. According to this result, the tendency of the passive scanning method to find all the vulnerabilities in the system is more than the active scanning method. When the results were evaluated in terms of precision, 55% of the passive scanning results were higher than the active scanning. In addition, in 88% of the results, passive scanning method was identified more True Positive vulnerabilities than active scanning. As a results of analysis and examined related work, it has been observed that passive vulnerability scanning method returns more complete and accurate results with considerably shorter scanning periods and with no side-effects on networks, compared to the active vulnerability scanning method.
Benzer Tezler
- Contribution a la recherche d'un cadre juridique pour un droit international de laconcurrence plus efficace
Daha etkin bir uluslararası rekabet için hukuki çerçeve arayışı
ALİ CENK KESKİN
Doktora
Fransızca
2009
HukukGalatasaray ÜniversitesiKamu Hukuku Ana Bilim Dalı
PROF. DR. JEAN MARC SOREL
PROF. DR. HALİL ERCÜMENT ERDEM
- Öğretmen adaylarının girişimcilik becerilerine yönelik eğilimlerinin incelenmesi
Examination of teacher candidates' tendencies towards entrepreneurship skills
SULTAN KARAGÖZ
Yüksek Lisans
Türkçe
2021
Eğitim ve ÖğretimZonguldak Bülent Ecevit ÜniversitesiMatematik ve Fen Bilimleri Eğitimi Ana Bilim Dalı
DOÇ. DR. EZGİ TAYLAN KOPARAN
- Piyano eğitiminde özdüzenlemeli öğrenme ve öğrenme stilleri ile akademik başarı arasındaki ilişki
The relationship between self-regulated learning, learning style and academic achievement in piano education
ÖZLEM TUZCU
Doktora
Türkçe
2016
Eğitim ve ÖğretimMarmara ÜniversitesiGüzel Sanatlar Eğitimi Ana Bilim Dalı
PROF. DR. DİLEK BATIBAY
- Spor eğitiminde bilişsel esnekliğin antisosyal-prososyal davranışı yordamadaki rolü
The role of cognitive flexibility in predicting antisocial-prosocial behavior in sports education
SEDA ÇAVUŞ
Yüksek Lisans
Türkçe
2022
Eğitim ve ÖğretimTrabzon ÜniversitesiBeden Eğitimi ve Spor Öğretmenliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ CEYHUN ALEMDAĞ
- 3D simultaneous localization and mapping methods in outdoor and large-scale environments for autonomous robot navigation
Otonom robot navigasyonu için dış ve geniş-ölçekli ortamlarda 3D eş zamanlı konumlama ve haritalama yöntemleri
CİHAN ULAŞ
Doktora
İngilizce
2012
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiKontrol ve Otomasyon Mühendisliği Ana Bilim Dalı
PROF. DR. HAKAN TEMELTAŞ