Geri Dön

Linux işletim sistemindeki kalıcılık mekanizmalarının tespitine yönelik adli bilişim yazılım aracı geliştirilmesi

Development of a forensic software tool for detecting persistence mechanisms in Linux operating system

  1. Tez No: 885404
  2. Yazar: ELİFNUR İPEK ŞÜKÜR
  3. Danışmanlar: DOÇ. DR. ERHAN AKBAL
  4. Tez Türü: Yüksek Lisans
  5. Konular: Mühendislik Bilimleri, Engineering Sciences
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: Türkçe
  9. Üniversite: Fırat Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Adli Bilişim Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 53

Özet

Siber saldırılar gün geçtikçe daha yıkıcı bir hale gelmekte ve bilgi teknoloji sistemlerini tehdit etmektedir. Bu tehditler, genel olarak saldırganların sistemlere sızdıktan sonra mevcut erişimlerini devam ettirebilmek için çeşitli yöntemler kullanmaktadırlar. Bu yöntemler arasında en önemlilerinden biri, kalıcılık mekanizmalarıdır. Saldırganlar enfekte sistemler üzerinde kalıcılık sağlayarak erişimlerinin sürdürebilirliğini amaçlamaktadırlar. Enfekte sistemler üzerinde saldırganların yayılımının tespitinin sağlanması için adli bilişim analizi gerekmektedir. Linux sistemler üzerinde gerçekleştirilen kalıcılık mekanizmalarının tespit edilebilirliği; Linux işletim sisteminin açık kaynak kodlu ve özelleştirilebilir olması dolayısı ile tespit edilebilirliği zorlaştırmaktadır. Bu nedenle Linux sistemler üzerinde gerçekleştirilebilecek olası kalıcılık mekanizmalarının anlaşılması için saldırı senaryosu oluşturularak laboratuvar ortamında uygulama yapılmıştır. Kalıcılık sağlanan sistemlerde gerçekleştirilen aktivitelerin tespitine yönelik python dili kullanılarak araç geliştirilmiştir. Geliştirilen bu araç ile siber güvenlik analistlerinin Linux sistemler üzerinde hızlı, etkili, hedef odaklı analizler yapabilmesi, analiz süreçlerini kolaylaştırılması hedeflenmiştir. Kalıcılık mekanizması senaryosu uygulamasında gerçekleştirilen kalıcılık mekanizmalarının yeni geliştirilen araç ile hedef odaklı analizlerin yapılması sağlanmış olup aracın analiz süreçlerini kolaylaştırdığı değerlendirilmiştir.

Özet (Çeviri)

Cyber attacks are becoming more and more destructive and threatening information technology systems. These threats, in general, use various methods to maintain their current access after the attackers infiltrate the systems. One of the most important of these methods is persistence mechanisms. Attackers aim to maintain their access by ensuring persistence on infected systems. Forensic analysis is required to detect the spread of attackers on infected systems. Detectability of persistence mechanisms on Linux systems; The open source and customizable nature of the Linux operating system makes it difficult to detect. For this reason, an attack scenario was created and implemented in a laboratory environment to understand the possible persistence mechanisms that can be realized on Linux systems. A tool was developed using python language to detect the activities performed on persistent systems. With this tool, it is aimed to enable cyber security analysts to perform fast, effective, target-oriented analysis on Linux systems and to facilitate the analysis processes. Target-oriented analysis of the persistence mechanisms realized in the persistence mechanism scenario application was provided with the newly developed tool and it was evaluated that the tool facilitated the analysis processes.

Benzer Tezler

  1. Linux sistemler için derinlemesine adli analiz yapılarak kalıcılık yapılarının tespit edilmesi

    Detection of persistence structures by performing in-depth forensics analysis for linux systems

    BÜŞRA AYTEKİN

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat Üniversitesi

    Adli Bilişim Mühendisliği Ana Bilim Dalı

    DOÇ. DR. FATİH ERTAM

  2. Building of a linux based lightweight open source big data distribution

    Linux tabanlı hafif ve açık kaynak kodlu büyük veri dağıtımı gerçeklemesi

    MUHAMMED NUMAN İNCE

    Yüksek Lisans

    İngilizce

    İngilizce

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAkdeniz Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. MELİH GÜNAY

  3. Ram image retrieval in Linux using protected mode architecture's paging technique

    Korumalı mod mimarisinin sayfalama tekniğinden yararlanılarak Linux'ta ram image alma

    SEDAT AKTAŞ

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAnkara Yıldırım Beyazıt Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. REMZİ YILDIRIM

  4. Proses yöneticisi bir gömülü sistem tasarımı : Sunrise

    Sunrise, an embedded system for batch controlling, designed on Linux using IPC

    İBRAHİM NİYAZİ ÜLGÜR

    Yüksek Lisans

    Türkçe

    Türkçe

    2003

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. COŞKUN SÖNMEZ

  5. The ransomware detection and prevention tool design by using signature and anomaly based detection methods

    İmza ve anomali tabanlı tespit yöntemlerini kullanarak fidye yazılımı tespit ve önleme aracı tasarımı

    BARIŞ ÇELİKTAŞ

    Yüksek Lisans

    İngilizce

    İngilizce

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. ERTUĞRUL KARAÇUHA

    DR. ÖĞR. ÜYESİ NAFİZ ÜNLÜ