Adli bilişim sürecinde entropi temelli kötücül yazılım: Deneysel bir çalışma
Entropy-based malware in computer forensics process: An experimental study
- Tez No: 931603
- Danışmanlar: PROF. DR. İBRAHİM ALPER DOĞRU, DR. ÖĞR. ÜYESİ İSMAİL ATACAK
- Tez Türü: Doktora
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Bilim ve Teknoloji, Computer Engineering and Computer Science and Control, Science and Technology
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2025
- Dil: Türkçe
- Üniversite: Gazi Üniversitesi
- Enstitü: Bilişim Enstitüsü
- Ana Bilim Dalı: Adli Bilişim Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 97
Özet
Saldırı vektörlerinin hacmindeki ve hızındaki üstel büyüme, bilgisayarla işlenen suçların hızlı artışı, kurumsal saldırı yüzeyi ve yönetilecek veri miktarının çok büyük hacimlere ulaşması, bireysel ve kurumsal siber güvenlik içinde %100 ihlal önlemenin artık gerçekçi bir beklenti olmadığının kabul edilmesine yol açmıştır. Adli bilişim açısından klasik adli bilişim yöntemleri ile geleneksel yaklaşım; adli vakada diski sökmek, imajını almak ve incelemek artan veri miktarının büyüklüğüyle birlikte çok zaman almakta ve hızlı müdahaleyi zorlaştırmaktadır. Ortalama 20 terabaytlık bir diskin sadece imajını almak (bir elektronik delilin kopyasının oluşturulması) 2 gün sürmektedir. Olay yeri müdahalesinde sadece delil niteliği taşıyan belgeleri toplayan özel bir araçla (modern adli bilişim çözümleri) bilgisayarı kapatmadan, tüm delillerin (Disk Kanıtı, Hafıza Kanıtı, Tarayıcı Kanıtı, NTFS Kanıtı, Kayıt Kanıtı, Ağ Kanıtı, Olay Günlükleri Kanıtı, WMI Kanıtı, Süreç Yürütme Kanıtı vb.) hash'ini alarak, kopyalayıp ön rapor oluşturulabilmektedir. Bu süreci çok kısa bir sürede tamamlayarak, geleneksel adli bilişim yöntemleri ile tıkanan olay yeri inceleme ve bilgisayarla işlenen suçlara hızlı müdahale yapılabilmektedir. Ayrıca inceleme, analiz ve raporlama süreçlerinin etkin yönetimini sağlayarak bilimsel literatüre yenilikçi bir çözüm sunmaktadır. Bu çalışmada modern adli bilişim yazılımları kullanılarak çağdaş adli bilişim teknikleri kullanılarak laboratuvar çalışması ve kötücül yazılım analizi uygulamalı olarak yapılmış ve sonuçları ortaya konulmuştur.
Özet (Çeviri)
The exponential growth in the volume and speed of attack vectors, the rapid growth of computer crimes, the corporate attack surface, and the enormous volumes of data to manage have led to the recognition that 100% breach prevention in individual and corporate cybersecurity is no longer a realistic expectation. In terms of forensics, the traditional approach with classical forensic methods takes a lot of time to remove the disk, take its image and examine it, with the size of the increasing amount of data, making fast intervention difficult. On average, it takes 2 days to just image a 20-terabyte disk (creating a copy of electronic evidence). With a special tool that collects only documents that are evidence during crime scene intervention (modern digital forensics solutions), without shutting down the computer, all evidence (Disk Evidence, Memory Evidence, Browser Evidence, NTFS Evidence, Record Evidence, Network Evidence, Event Log Evidence, WMI Evidence, Process Execution Evidence, etc.) can be hashed, copied, and a preliminary report can be created. By completing this process in a very short time, rapid intervention can be made to crime scene investigations and computer-committed crimes that are blocked with traditional digital forensics methods. In addition, it offers an innovative solution to the scientific literature by providing effective management of investigation, analysis, and reporting processes. In this study, laboratory work and malware analysis were carried out practically using modern digital forensics software and contemporary digital forensics techniques and the results were presented.
Benzer Tezler
- DREAMSCAPE: Use of virtual reality in architectural design & education
DREAMSCAPE: Mimari tasarım ve eğitiminde sanal gerçeklik kullanımı
OĞUZ ORKUN DOMA
Doktora
İngilizce
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilişim Ana Bilim Dalı
PROF. DR. SİNAN MERT ŞENER
- A new framework for decentralized social networks: Harnessing blockchain, deep learning, and natural language processing
Merkezsiz sosyal ağlar için yeni bir çerçeve: Blok zinciri, derin öğrenme ve doğal dil işlemeyi kullanmak
AMIR AL KADAH
Yüksek Lisans
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya ÜniversitesiYazılım Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ DENİZ BALTA
- Mobil adli bilişim yazılımı geliştirilerek elde edilen veriler ile kullanıcılar arası ilişkilerin derecelendirilmesi
Rating of the relationship between users using the data from the implemented mobile forensic software
FARUK SÜLEYMAN BERBER
Doktora
Türkçe
2018
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSüleyman Demirel ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. ECİR UĞUR KÜÇÜKSİLLE
- Bilişim sistemleri üzerine arama ve el koyma tedbirine ilişkin mevzuat ve uygulamada yaşanan sorunlar
Regulative and practical problems arising out from search and seizure measures on information systems
FEHMİ ÜNSAL ÖZMESTİK
Yüksek Lisans
Türkçe
2015
Hukukİstanbul Bilgi ÜniversitesiBilişim ve Teknoloji Hukuku Ana Bilim Dalı
YRD. DOÇ. DR. LEYLA KESER BERBER
- Bilişim sistemleri için saldırı tespit ve engelleme yaklaşımlarının tasarımı ve gerçekleştirilmesi
Design and implementation of intrusion detection and prevention approaches for information systems
MUHAMMET BAYKARA
Doktora
Türkçe
2016
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat ÜniversitesiYazılım Mühendisliği Ana Bilim Dalı
DOÇ. DR. RESUL DAŞ