An analysis of Kerberoasting attack and detection with supervised machine learning algorithms
Kerberoasting saldırısının analizi ve denetimli makina öğrenmesi algoritmaları ile tespiti
- Tez No: 907690
- Danışmanlar: DOÇ. DR. CİHANGİR TEZCAN
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2024
- Dil: İngilizce
- Üniversite: Orta Doğu Teknik Üniversitesi
- Enstitü: Enformatik Enstitüsü
- Ana Bilim Dalı: Siber Güvenlik Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 101
Özet
Active Directory (AD) is one of the most widely used directory services today, playing a key role in organizing and managing network resources within an organization. In cybersecurity, AD serves as a significant component for defense in depth, offering layered security by controlling access to network assets, enforcing authentication policies, and monitoring for suspicious activity. Therefore, it is essential to have a robust security strategy in place to prevent and detect AD attacks in depth. Detection of AD attacks is difficult because attackers often use techniques that blend in with normal network traffic and activities. Among the AD attacks, Kerberoasting attack which leverages inherent weaknesses in the Kerberos authentication protocol used by AD can be most stealthy and may not exhibit obvious signs of compromise. It makes it difficult for security teams to detect them using traditional security tools. In this work, we are going to try to provide a solution for detection of Kerberoasting attacks by using supervised machine learning algorithms. Moreover, there is no publicly available dataset that can be used to measure the efficiency of any machine learning algorithm for Kerberoasting attacks for the sake of protecting the security of sensitive data. For this reason, we created a dataset by conducting the study in a virtual environment and we made security logs publicly available.
Özet (Çeviri)
Active Directory (AD), günümüzde en yaygın kullanılan dizin hizmetlerinden biridir ve bir organizasyon içindeki ağ kaynaklarını organize etme ve yönetmede önemli bir rol oynamaktadır. Siber güvenlikte AD, ağ varlıklarına erişimi kontrol eder, kimlik doğrulama politikalarını uygular ve şüpheli etkinlikleri izleyerek katmanlı güvenlik sunmak suretiyle derinlemesine savunma için önemli bir bileşen görevi görür. Bu nedenle, AD saldırılarını derinlemesine önlemek ve tespit etmek için sağlam bir güvenlik stratejisine sahip olmak önemlidir. AD saldırılarının tespiti zordur çünkü saldırganlar genellikle normal ağ trafiği ve etkinlikleriyle harmanlanan teknikler kullanır. AD saldırıları arasında, AD tarafından kullanılan Kerberos kimlik doğrulama protokolündeki içsel zayıflıkları kullanan Kerberoasting saldırısı bir belirti göstermemesi nedeniyle en gizli saldırılardan biridir. Bu husus, güvenlik ekiplerinin geleneksel güvenlik araçlarını kullanarak tespit etmesini zorlaştırır. Bu çalışmada, denetimli makine öğrenimi algoritmalarını kullanarak Kerberoasting saldırılarının tespiti için bir çözüm sunmaya çalışacağız. Ayrıca, hassas verilerin güvenliğini korumak adına Kerberoasting saldırıları için makine öğrenimi algoritmalarının verimliliğini ölçmek için kullanılabilecek kamuya açık bir veri seti yoktur. Bu nedenle, çalışmayı sanal ortamda yürüterek bir veri seti oluşturduk ve güvenlik olay günlüklerini kamuya açık hale getirdik.
Benzer Tezler
- An Analysis of complaints in terms of politeness in Turkish
Türkçede şikayetlerin kibarlık bağlamında incelenmesi
SUHAN AKINCI
Yüksek Lisans
İngilizce
1999
DilbilimHacettepe Üniversitesiİngiliz Dilbilimi Ana Bilim Dalı
YRD. DOÇ. DR. NALAN BÜYÜKKANTARCIOĞLU
- Türkiye'de eğitim harcamalarının analizi ve yükseköğretimde maliyetler
An analysis of education expenditures and cost of higher education in Turkey
HÜSEYİN ERGEN
Yüksek Lisans
Türkçe
1999
Eğitim ve ÖğretimHacettepe ÜniversitesiEğitim Bilimleri Ana Bilim Dalı
PROF.DR. YÜKSEL KAVAK
- An Analysis of the security aspect of Euro-Mediterranean relations in the barcelona process
Barselona süreci dahilinde Avrupa-Akdeniz ilişkilerindeki güvenlik boyutunun incelenmesi
SİRET DİNÇ
Yüksek Lisans
İngilizce
1999
Uluslararası İlişkilerOrta Doğu Teknik ÜniversitesiUluslararası İlişkiler Ana Bilim Dalı
PROF. DR. ATİLA ERALP
- 1990 sonrası Türkiye ve Orta Asya Cumhuriyetleri arasındaki ekonomik ilişkilerin gelişimi ve analizi
An Analysis of the development of economic relations between Turkey and the Central Asian Republics in the post 1990 period
MENSİYE HERANT
- An Analysis of various expressions of structural function in contemporary architectural morphology
Çağdaş mimari morfolojide strüktürel fonksiyonun çeşitli ifade şekillerinin analizi
TUBA KOCATÜRK
Yüksek Lisans
İngilizce
1999
MimarlıkOrta Doğu Teknik ÜniversitesiMimarlık Ana Bilim Dalı
DR. ALİ İHSAN ÜNAY