Kötü amaçlı yazılımlara karşı bir yöntem olarak dahili arayüz çeşitlendirmesi
Internal inteface diversification as a method against malware
- Tez No: 890484
- Danışmanlar: PROF. DR. RIFAT YAZICI
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2024
- Dil: Türkçe
- Üniversite: İstanbul Ticaret Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 85
Özet
Dahili arayüz çeşitlendirmesi, dahili arayüzleri benzersiz bir şekilde çeşitlendirerek ve bilgileri yalnızca güvenilir programlara yayarak kötü amaçlı yazılımın bir işletim sistemi tarafından sağlanan temel hizmetleri kullanmasını önleyen proaktif bir yazılım güvenlik yöntemidir. Bir güvenlik açığı bulunduğunda, saldırganlar genellikle yazılım satıcılarının yamaları oluşturup dağıtabileceğinden daha hızlı bir şekilde istismar etmek için harekete geçer. Bu bağlamda önemli bir gözlem ise güvenlik açıklarının çoğunun dahili arabirimlerin kötüye kullanılmasıyla ilgili olmasıdır; tüm enjeksiyon saldırıları, hedef sistemin dahili arabirimlerinden yararlanmaya çalışır. Bu tez çalışmasında kötü amaçlı yazılımlara karşı bir yöntem olarak dahili arayüz çeşitlendirmesi ele alınmıştır. Bu amaçla dahili arayüz çeşitlendirmesi uygulanarak elde edilen araştırma bulgularına yer verilmiştir. Çalışmanın son bölümünde ise sonuçlar ve öneriler yer almaktadır.
Özet (Çeviri)
Internal interface diversification is a proactive software security method that prevents malware from utilizing fundamental services provided by an operating system by uniquely diversifying internal interfaces and disseminating information only to trusted programs. When a vulnerability is discovered, attackers typically move quickly to exploit it before software vendors can create and distribute patches. An important observation in this context is that most vulnerabilities are related to the misuse of internal interfaces; all injection attacks aim to exploit the target system's internal interfaces. This thesis addresses internal interface diversification as a method against malware. The research findings obtained by implementing internal interface diversification are presented. The final section of the study includes results and recommendations.
Benzer Tezler
- Obfuscated JavaScript detection using syntactically and lexically enhanced machine learning
Perdelenmiş JavaScript kodlarının sözdizimsel ve anlamsal yönden iyileştirilmiş makina öğrenmesi ile tespiti
EREN KILIÇ
Yüksek Lisans
İngilizce
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ MEHMET TAHİR SANDIKKAYA
- Expanding password dictionaries by generating new probable passwords using machine learning techniques
Makine öğrenmesi teknikleri ile yeni olası şifreler üreterek şifre sözlüklerinin genişletilmesi
MEHMET GÖRKEM KESTANE
Yüksek Lisans
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAkdeniz ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ MURAT AK
- Türkiye'de ve Dünya'da mevduat sigorta sistemi
Deposit protection system in Turkey and in the world
ÖZGÜR DÖKDÖK
- Determining maritime cyber security dynamics on the perspective of marine insurance and development of maritime cyber security risk management tool
Denizcilik sigortaları açısından deniz siber güvenlik dinamiklerinin belirlenmesi ve deniz siber güvenlik risk yönetim aracının geliştirilmesi
GİZEM KAYİŞOĞLU
Doktora
İngilizce
2023
Denizcilikİstanbul Teknik ÜniversitesiDeniz Ulaştırma Mühendisliği Ana Bilim Dalı
DOÇ. DR. PELİN BOLAT
- A composed technical debt identification methodology to predict software vulnerabilities
Yazılım zafiyetlerini tahmin etmek için kapsamlı bir teknik borç tanımlama yöntemi
RUŞEN HALEPMOLLASI
Doktora
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. AYŞE TOSUN KÜHN
