Geri Dön

Ram image retrieval in Linux using protected mode architecture's paging technique

Korumalı mod mimarisinin sayfalama tekniğinden yararlanılarak Linux'ta ram image alma

  1. Tez No: 821579
  2. Yazar: SEDAT AKTAŞ
  3. Danışmanlar: PROF. DR. REMZİ YILDIRIM
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2023
  8. Dil: İngilizce
  9. Üniversite: Ankara Yıldırım Beyazıt Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 102

Özet

Forensic biliminde, siber kaynaklardan delil toplamak çok kritik ve önemli bir çalışmadır. Bu delil toplama yöntemlerinden bir tanesi de, dijital cihazlarda bulunan RAM (Random Access Memory)'den delil toplamaktır. RAM'de veriler geçici olarak depolandığı için, sabit disk için uygulanan acquisition gibi delil toplama yöntemleri yeterli olmayabilmektedir. Bundan dolayı RAM image alma teknikleri sıklıkla kullanılmaktadır. Bu çalışmada Linux işletim sistemli bilgisayardan RAM imajı alınmıştır. İşletim sistemleri user space ve kernel space olmak üzere ikiye ayrılmaktadır ve user space'ten kernel space'e ulaşım belirli kısıtlamalara tabidir. Bu kısıtlamayı aşmak için kernel space'te geliştirme yapılmıştır. Araştırmada, Linux işletim sistemindeki korumalı mod mimarisi incelenmiş ve mimarinin sayfalama tekniğinden yararlanılmıştır. Bu tekniği kullanarak RAM'in addreslerine ulaşan ve onları bir dosya olarak diske kaydeden bir kernel sürücüsü geliştirilmiş ve bu kernel sürücüsü, kernel 2.6 ve 5.18 versiyon aralığında test edilmiş ve başarılı bir şekilde RAM kopyalaması yapılmıştır. İşletim sistemindeki sayfalama tekniğinde kullanılan tablolar ve erişim yöntemleri ise ayrıntılı açıklanmıştır. Araştırma süresince Linux'un en yaygın kullanılan dağıtımlarından olan Ubuntu 20.04 versiyonlu işletim sistemi tercih edilmiştir.

Özet (Çeviri)

Collecting evidence from cyber sources in forensic science is critical and essential work. One of these methods is collecting evidence from RAM (Random Access Memory) in digital devices. Since data is temporarily stored in RAM, evidence collection methods such as acquisition for the hard disk may not be sufficient. Therefore, RAM image acquisition techniques are frequently used. In this research, a RAM image was taken from a computer with a Linux operating system. Operating systems are divided into two user space and kernel space, and access from user space to kernel space is subject to certain restrictions. Kernel space has been developed to overcome this limitation. In the research, the protected mode architecture in the Linux operating system was examined, and the paging technique of the architecture was used. Using this technique, a kernel driver has been developed that reaches the addresses of the RAM and saves them to the disk as a file, and this kernel driver has been tested between kernel versions 2.6 and 5.18 and successfully copied to RAM. The tables and access methods used in the paging technique in the operating system are explained in detail. During the research, the Ubuntu 20.04 version operating system, one of the most widely used distributions of Linux, was preferred.

Benzer Tezler

  1. Adli bilişim için ram imajı alınarak elektronik delil elde etme

    Obtaining digital evidence by acquiring ram image for computer forensics

    AHMET ALİ SÜZEN

    Doktora

    Türkçe

    Türkçe

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSüleyman Demirel Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ KUBİLAY TAŞDELEN

  2. How cryptographic implementations affect mobile agent systems

    Şifreleme gerçekleştirmelerinin gezgin aracı internet sistemlerini nasıl etkilediği

    İSMAİL ULUKUŞ

    Yüksek Lisans

    İngilizce

    İngilizce

    2003

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi Üniversitesi

    Sistem ve Kontrol Mühendisliği Ana Bilim Dalı

    PROF. DR. EMİN ANARIM

  3. Kırsal bölgelerde bilgi sistemlerinin uygulanması olanakları

    Başlık çevirisi yok

    DURSUN ZAFER ŞEKER

    Doktora

    Türkçe

    Türkçe

    1993

    Jeodezi ve Fotogrametriİstanbul Teknik Üniversitesi

    PROF.DR. M. ORHAN ALTAN

  4. Qualitative methods in microwave imaging

    Mikrodalga ile görüntülemede nitel yöntemler

    MEHMET NURİ AKINCI

    Doktora

    İngilizce

    İngilizce

    2016

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    DOÇ. DR. MEHMET ÇAYÖREN