Geri Dön

An analysis of Kerberoasting attack and detection with supervised machine learning algorithms

Kerberoasting saldırısının analizi ve denetimli makina öğrenmesi algoritmaları ile tespiti

PDF İndir

  1. Tez No: 907690
  2. Yazar: YASİN AKSÜT
  3. Danışmanlar: DOÇ. DR. CİHANGİR TEZCAN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: İngilizce
  9. Üniversite: Orta Doğu Teknik Üniversitesi
  10. Enstitü: Enformatik Enstitüsü
  11. Ana Bilim Dalı: Siber Güvenlik Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 101

Özet

Active Directory (AD) is one of the most widely used directory services today, playing a key role in organizing and managing network resources within an organization. In cybersecurity, AD serves as a significant component for defense in depth, offering layered security by controlling access to network assets, enforcing authentication policies, and monitoring for suspicious activity. Therefore, it is essential to have a robust security strategy in place to prevent and detect AD attacks in depth. Detection of AD attacks is difficult because attackers often use techniques that blend in with normal network traffic and activities. Among the AD attacks, Kerberoasting attack which leverages inherent weaknesses in the Kerberos authentication protocol used by AD can be most stealthy and may not exhibit obvious signs of compromise. It makes it difficult for security teams to detect them using traditional security tools. In this work, we are going to try to provide a solution for detection of Kerberoasting attacks by using supervised machine learning algorithms. Moreover, there is no publicly available dataset that can be used to measure the efficiency of any machine learning algorithm for Kerberoasting attacks for the sake of protecting the security of sensitive data. For this reason, we created a dataset by conducting the study in a virtual environment and we made security logs publicly available.

Özet (Çeviri)

Active Directory (AD), günümüzde en yaygın kullanılan dizin hizmetlerinden biridir ve bir organizasyon içindeki ağ kaynaklarını organize etme ve yönetmede önemli bir rol oynamaktadır. Siber güvenlikte AD, ağ varlıklarına erişimi kontrol eder, kimlik doğrulama politikalarını uygular ve şüpheli etkinlikleri izleyerek katmanlı güvenlik sunmak suretiyle derinlemesine savunma için önemli bir bileşen görevi görür. Bu nedenle, AD saldırılarını derinlemesine önlemek ve tespit etmek için sağlam bir güvenlik stratejisine sahip olmak önemlidir. AD saldırılarının tespiti zordur çünkü saldırganlar genellikle normal ağ trafiği ve etkinlikleriyle harmanlanan teknikler kullanır. AD saldırıları arasında, AD tarafından kullanılan Kerberos kimlik doğrulama protokolündeki içsel zayıflıkları kullanan Kerberoasting saldırısı bir belirti göstermemesi nedeniyle en gizli saldırılardan biridir. Bu husus, güvenlik ekiplerinin geleneksel güvenlik araçlarını kullanarak tespit etmesini zorlaştırır. Bu çalışmada, denetimli makine öğrenimi algoritmalarını kullanarak Kerberoasting saldırılarının tespiti için bir çözüm sunmaya çalışacağız. Ayrıca, hassas verilerin güvenliğini korumak adına Kerberoasting saldırıları için makine öğrenimi algoritmalarının verimliliğini ölçmek için kullanılabilecek kamuya açık bir veri seti yoktur. Bu nedenle, çalışmayı sanal ortamda yürüterek bir veri seti oluşturduk ve güvenlik olay günlüklerini kamuya açık hale getirdik.

Benzer Tezler

  1. Tez No

    411778

    Politainment (Eğlenceli siyaset) kavramı bağlamında Türkiye'de siyasal seçim kampanyalarının analizi

    An analysis of the concept of politainment within the framework of Turkish election campaigns

    MELTEM DİLEK ACARLI

    Doktora

    Türkçe

    Türkçe

    2014

    Siyasal BilimlerMaltepe Üniversitesi

    İletişim Ana Bilim Dalı

    PROF. DR. PEYAMİ ÇELİKCAN

  2. Tez No

    412314

    An analysis of the Ottoman carpet industry, 1843 - 1914: Workers, merchants and the state

    Osmanlı halı sanayisinin bir analizi, 1843 - 1914: İşçiler, tüccarlar ve devlet

    YETER CAN GÜMÜŞ

    Yüksek Lisans

    İngilizce

    İngilizce

    2015

    EkonomiKoç Üniversitesi

    Karşılaştırmalı Tarih ve Toplum Çalışmaları Ana Bilim Dalı

    YRD. DOÇ. CAN NACAR

  3. Tez No

    413329

    Devlet orman işletmelerinde dikili ağaç satışı uygulamasının yapısal eşitlik modellemesiyle analizi

    An analysis of stumpage sales practice in state forest enterprises by structural equation modeling

    YAŞAR SELMAN GÜLTEKİN

    Doktora

    Türkçe

    Türkçe

    2015

    Ormancılık ve Orman MühendisliğiDüzce Üniversitesi

    Orman Mühendisliği Ana Bilim Dalı

    DOÇ. DR. BEKİR KAYACAN

  4. Tez No

    413685

    Edebiyat çevirilerinin ve çevirmenlerinin görülebilirliğinin/görülemezliğinin çeviribilim bağlamında incelenmesi: Kayboluşlardaki varoluşlar

    An analysis of literary translations' and translators' visibility/invisibility in terms of translation studies

    AYŞE ÖZKAN

    Doktora

    Türkçe

    Türkçe

    2015

    Batı Dilleri ve EdebiyatıYıldız Teknik Üniversitesi

    Batı Dilleri ve Edebiyatları Ana Bilim Dalı

    DOÇ. AYŞE BANU KARADAĞ

  5. Tez No

    413750

    Zihin beden ilişkisi bağlamında William Hasker'ın zuhur teorisinin değerlendirilmesi

    An analysis of William Hasker's emergence theory in terms of mind-body relationship

    AYKUT ALPER YILMAZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2015

    FelsefeAnkara Üniversitesi

    Felsefe ve Din Bilimleri Ana Bilim Dalı

    YRD. DOÇ. DR. ZİKRİ YAVUZ

Geri Dön