Geri Dön

An analysis of Kerberoasting attack and detection with supervised machine learning algorithms

Kerberoasting saldırısının analizi ve denetimli makina öğrenmesi algoritmaları ile tespiti

  1. Tez No: 907690
  2. Yazar: YASİN AKSÜT
  3. Danışmanlar: DOÇ. DR. CİHANGİR TEZCAN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: İngilizce
  9. Üniversite: Orta Doğu Teknik Üniversitesi
  10. Enstitü: Enformatik Enstitüsü
  11. Ana Bilim Dalı: Siber Güvenlik Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 101

Özet

Active Directory (AD) is one of the most widely used directory services today, playing a key role in organizing and managing network resources within an organization. In cybersecurity, AD serves as a significant component for defense in depth, offering layered security by controlling access to network assets, enforcing authentication policies, and monitoring for suspicious activity. Therefore, it is essential to have a robust security strategy in place to prevent and detect AD attacks in depth. Detection of AD attacks is difficult because attackers often use techniques that blend in with normal network traffic and activities. Among the AD attacks, Kerberoasting attack which leverages inherent weaknesses in the Kerberos authentication protocol used by AD can be most stealthy and may not exhibit obvious signs of compromise. It makes it difficult for security teams to detect them using traditional security tools. In this work, we are going to try to provide a solution for detection of Kerberoasting attacks by using supervised machine learning algorithms. Moreover, there is no publicly available dataset that can be used to measure the efficiency of any machine learning algorithm for Kerberoasting attacks for the sake of protecting the security of sensitive data. For this reason, we created a dataset by conducting the study in a virtual environment and we made security logs publicly available.

Özet (Çeviri)

Active Directory (AD), günümüzde en yaygın kullanılan dizin hizmetlerinden biridir ve bir organizasyon içindeki ağ kaynaklarını organize etme ve yönetmede önemli bir rol oynamaktadır. Siber güvenlikte AD, ağ varlıklarına erişimi kontrol eder, kimlik doğrulama politikalarını uygular ve şüpheli etkinlikleri izleyerek katmanlı güvenlik sunmak suretiyle derinlemesine savunma için önemli bir bileşen görevi görür. Bu nedenle, AD saldırılarını derinlemesine önlemek ve tespit etmek için sağlam bir güvenlik stratejisine sahip olmak önemlidir. AD saldırılarının tespiti zordur çünkü saldırganlar genellikle normal ağ trafiği ve etkinlikleriyle harmanlanan teknikler kullanır. AD saldırıları arasında, AD tarafından kullanılan Kerberos kimlik doğrulama protokolündeki içsel zayıflıkları kullanan Kerberoasting saldırısı bir belirti göstermemesi nedeniyle en gizli saldırılardan biridir. Bu husus, güvenlik ekiplerinin geleneksel güvenlik araçlarını kullanarak tespit etmesini zorlaştırır. Bu çalışmada, denetimli makine öğrenimi algoritmalarını kullanarak Kerberoasting saldırılarının tespiti için bir çözüm sunmaya çalışacağız. Ayrıca, hassas verilerin güvenliğini korumak adına Kerberoasting saldırıları için makine öğrenimi algoritmalarının verimliliğini ölçmek için kullanılabilecek kamuya açık bir veri seti yoktur. Bu nedenle, çalışmayı sanal ortamda yürüterek bir veri seti oluşturduk ve güvenlik olay günlüklerini kamuya açık hale getirdik.

Benzer Tezler

  1. An Analysis of complaints in terms of politeness in Turkish

    Türkçede şikayetlerin kibarlık bağlamında incelenmesi

    SUHAN AKINCI

    Yüksek Lisans

    İngilizce

    İngilizce

    1999

    DilbilimHacettepe Üniversitesi

    İngiliz Dilbilimi Ana Bilim Dalı

    YRD. DOÇ. DR. NALAN BÜYÜKKANTARCIOĞLU

  2. Türkiye'de eğitim harcamalarının analizi ve yükseköğretimde maliyetler

    An analysis of education expenditures and cost of higher education in Turkey

    HÜSEYİN ERGEN

    Yüksek Lisans

    Türkçe

    Türkçe

    1999

    Eğitim ve ÖğretimHacettepe Üniversitesi

    Eğitim Bilimleri Ana Bilim Dalı

    PROF.DR. YÜKSEL KAVAK

  3. An Analysis of the security aspect of Euro-Mediterranean relations in the barcelona process

    Barselona süreci dahilinde Avrupa-Akdeniz ilişkilerindeki güvenlik boyutunun incelenmesi

    SİRET DİNÇ

    Yüksek Lisans

    İngilizce

    İngilizce

    1999

    Uluslararası İlişkilerOrta Doğu Teknik Üniversitesi

    Uluslararası İlişkiler Ana Bilim Dalı

    PROF. DR. ATİLA ERALP

  4. 1990 sonrası Türkiye ve Orta Asya Cumhuriyetleri arasındaki ekonomik ilişkilerin gelişimi ve analizi

    An Analysis of the development of economic relations between Turkey and the Central Asian Republics in the post 1990 period

    MENSİYE HERANT

    Yüksek Lisans

    Türkçe

    Türkçe

    1999

    EkonomiMarmara Üniversitesi

    İktisat Ana Bilim Dalı

    PROF. DR. NURDAN ASLAN

  5. An Analysis of various expressions of structural function in contemporary architectural morphology

    Çağdaş mimari morfolojide strüktürel fonksiyonun çeşitli ifade şekillerinin analizi

    TUBA KOCATÜRK

    Yüksek Lisans

    İngilizce

    İngilizce

    1999

    MimarlıkOrta Doğu Teknik Üniversitesi

    Mimarlık Ana Bilim Dalı

    DR. ALİ İHSAN ÜNAY