Geri Dön

Pasif tarama yöntemi ile zafiyet yönetiminin etkinlik ve verimliliğinin artırılması

Improving effectiveness and efficiency of vulnerability management by passive scanning method

  1. Tez No: 742952
  2. Yazar: HARUN ECİK
  3. Danışmanlar: PROF. DR. ALİ AYDIN SELÇUK
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2021
  8. Dil: Türkçe
  9. Üniversite: TOBB Ekonomi ve Teknoloji Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgi Güvenliği Bilim Dalı
  13. Sayfa Sayısı: 81

Özet

Zafiyetlerin tespit edilmesindeki asıl amaç sistemler sömürülmeden önce açıklıkları belirlemektir. Zafiyetlerin tespiti ve analizi zafiyet yönetiminin en önemli kısmını oluşturmaktadır. Zafiyet tarama araçları güvenlik eksikliklerini ve zayıflıkları tanımlayarak siber güvenlik uzmanlarına sistemlerdeki zafiyetleri yönetmeleri ve düzeltmeleri için yardımcı olmaktadır. Bu nedenle tarama araçlarının tam, doğru ve hızlı bir şekilde ağ üzerinde minimum veya hiçbir yan etki oluşturmadan sonuçlar üretmesi önem arz etmektedir. Bu amaca ulaşabilmek için aktif ve pasif zafiyet tarama yöntemleri kullanılabilir. Bu çalışma, aktif ve pasif tarama yöntemleri kullanılarak hedef sistem üzerindeki zafiyetleri tam, doğru, hızlı ve yan etki oluşturmadan hangisinin tespit edilebildiğini belirlemek için yapılmıştır. Bu çalışmada, aktif taramanın aksine pasif tarama yönteminin hedef sistemler ile etkileşime girmemesi ve sistemdeki mevcut bilgileri kullanması nedeniyle daha etkin ve verimli olduğu sonucuna varılmaya çalışılmıştır. Bu nedenle aktif ve pasif zafiyet taramalarının gerçekleştirilebilmesi için test ortamı kurulmuş, yöntemler deneysel olarak incelenmiş ve etkinlik, verimlilik değerlendirmesi yapılmıştır. Aktif zafiyet taramaları Nessus, Nexpose ve OpenVAS araçlarıyla Windows XP, Windows 7, Ubuntu Linux işletim sistemleri ile VLC Media Player, Curl, Samba, Putty ve Windows Media Player uygulamaları üzerinde gerçekleştirilmiştir. Pasif zafiyet tarama için NVD veritabanını kullanan bir model önerilmiş ve uygulama geliştirilmiştir. Bu uygulamayla hedef sistemler üzerinde pasif taramalar gerçekleştirilmiştir. Tarama sonuçlarının incelenmesi ve Doğru Pozitif, Yanlış Pozitif ve Yanlış Negatif durumlarının belirlenebilmesi için iki ayrı analiz metodolojisi önerilmiştir. Sonuçların değerlendirilebilmesi için doğruluk ve kesinlik oranları hesaplanarak iki yöntem karşılaştırılmıştır. Elde edilen sonuçlara göre aktif taramaların %74'ü doğruluk oranları bakımından %50'nin altında kalmaktadır. Bu da hedef sistemlerde var olan birden fazla zafiyetin aktif tarama araçları tarafından doğru tespit edilemediği anlamına gelmektedir. Öte yandan doğruluk oranlarına göre pasif zafiyet tarama sonuçlarının %90'ı aktif taramaya göre daha yüksek ve %50'nin üzerinde çıkmıştır. Bu sonuca göre pasif tarama yönteminin sistemdeki tüm zafiyetleri bulma eğilimi aktif tarama yöntemine göre daha çok olmaktadır. Sonuçlar kesinlik açısından değerlendirildiğinde pasif tarama sonuçlarının %55'i aktif taramaya göre daha yüksek çıkmıştır. Ayrıca sonuçların %88'inde pasif tarama yöntemi aktif taramaya göre daha fazla Doğru Pozitif zafiyet keşfetmiştir. Yapılan analizler ve incelenen çalışmalar neticesinde, pasif tarama yöntemi aktif tarama yöntemine göre daha kısa tarama süreleri ile birlikte ağda hiçbir yan etki oluşturmadan tam ve doğru sonuçlar verdiği gözlemlenmiştir.

Özet (Çeviri)

The main purpose of detecting vulnerabilities is to identify vulnerabilities before systems are exploited. Identify and analysis of vulnerabilities is the most important part of vulnerability management. Through identifying known security flaws and weaknesses, vulnerability identification tools help security practitioners to remediate and manage the existing vulnerabilities on the systems. Thus, it is crucial that the results of such tools are complete, accurate, timely and they produce vulnerability results with minimum or no side-effects on the networks. Active and passive vulnerability scanning methods can be used to achieve this goal. This study was carried out to determine which vulnerabilities on the target system can be detected complete, accurately, timely and without side-effects by using active and passive scanning methods. In this study, it has been tried to conclude that, unlike active scanning, passive scanning method is more effective and efficient because it does not interact with target systems and uses existing information in the system. Fort his reason, a test environment has been set up to perform active and passive vulnerability scans, methods was examined empirically on test environment, and evaluated these two approaches with respect to efficiency and effectiveness. Active vulnerability scans were performed on Windows XP, Windows 7, Ubuntu Linux based systems and VLC Media Player, Curl, Samba, Putty ve Windows Media Player applications with Nessus, Nexpose and OpenVAS tools. A passive scanning model using NVD database was proposed and the application was developed for model. With this application, passive scans were performed on target systems. Two separate analysis methodologies have been proposed to exemine the scan results and determine True Positive, False Positive and False Negative states. In order to evaluate the results, the two methods were compared by calculating the accuracy and precision. According to the results obtained, 74% of active scans are below 50% in terms of accuracy. This means that multiple vulnerabilities were not accurate detected by active scanning tools in target systems. On the other hand, according to the accuracy rates, 90% of the passive vulnerability scan results were higher than the active scan and above 50%. According to this result, the tendency of the passive scanning method to find all the vulnerabilities in the system is more than the active scanning method. When the results were evaluated in terms of precision, 55% of the passive scanning results were higher than the active scanning. In addition, in 88% of the results, passive scanning method was identified more True Positive vulnerabilities than active scanning. As a results of analysis and examined related work, it has been observed that passive vulnerability scanning method returns more complete and accurate results with considerably shorter scanning periods and with no side-effects on networks, compared to the active vulnerability scanning method.

Benzer Tezler

  1. Contribution a la recherche d'un cadre juridique pour un droit international de laconcurrence plus efficace

    Daha etkin bir uluslararası rekabet için hukuki çerçeve arayışı

    ALİ CENK KESKİN

    Doktora

    Fransızca

    Fransızca

    2009

    HukukGalatasaray Üniversitesi

    Kamu Hukuku Ana Bilim Dalı

    PROF. DR. JEAN MARC SOREL

    PROF. DR. HALİL ERCÜMENT ERDEM

  2. Öğretmen adaylarının girişimcilik becerilerine yönelik eğilimlerinin incelenmesi

    Examination of teacher candidates' tendencies towards entrepreneurship skills

    SULTAN KARAGÖZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Eğitim ve ÖğretimZonguldak Bülent Ecevit Üniversitesi

    Matematik ve Fen Bilimleri Eğitimi Ana Bilim Dalı

    DOÇ. DR. EZGİ TAYLAN KOPARAN

  3. Piyano eğitiminde özdüzenlemeli öğrenme ve öğrenme stilleri ile akademik başarı arasındaki ilişki

    The relationship between self-regulated learning, learning style and academic achievement in piano education

    ÖZLEM TUZCU

    Doktora

    Türkçe

    Türkçe

    2016

    Eğitim ve ÖğretimMarmara Üniversitesi

    Güzel Sanatlar Eğitimi Ana Bilim Dalı

    PROF. DR. DİLEK BATIBAY

  4. Spor eğitiminde bilişsel esnekliğin antisosyal-prososyal davranışı yordamadaki rolü

    The role of cognitive flexibility in predicting antisocial-prosocial behavior in sports education

    SEDA ÇAVUŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Eğitim ve ÖğretimTrabzon Üniversitesi

    Beden Eğitimi ve Spor Öğretmenliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ CEYHUN ALEMDAĞ

  5. 3D simultaneous localization and mapping methods in outdoor and large-scale environments for autonomous robot navigation

    Otonom robot navigasyonu için dış ve geniş-ölçekli ortamlarda 3D eş zamanlı konumlama ve haritalama yöntemleri

    CİHAN ULAŞ

    Doktora

    İngilizce

    İngilizce

    2012

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Kontrol ve Otomasyon Mühendisliği Ana Bilim Dalı

    PROF. DR. HAKAN TEMELTAŞ