Geri Dön

Linux platformunda MITRE ATT&CK matrisi kullanarak saldırı planlama ve uygulama

Attack planning and execution using MITRE ATT&CK matrix on linux platform

PDF İndir

  1. Tez No: 964940
  2. Yazar: SUAT TOKSÖZ
  3. Danışmanlar: DR. ÖĞR. ÜYESİ METİN TURAN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2025
  8. Dil: Türkçe
  9. Üniversite: İstanbul Ticaret Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Siber Güvenlik Bilim Dalı
  13. Sayfa Sayısı: 69

Özet

Linux platformlarını hedefleyen siber tehditlerin artan karmaşıklığı ve yaygınlığı, etkili savunma stratejilerinin önemini vurgulamaktadır. Bu çalışma, Linux sistemleri bağlamında MITRE ATT&CK matrisini kullanarak saldırı planlama ve uygulama süreçlerini incelemektedir. Linux dağıtımlarının, çekirdek sürümlerinin ve uygulama çeşitliliğinin oluşturduğu karmaşıklık, geniş ve genellikle zorlu bir saldırı yüzeyi yaratmaktadır. ATT&CK matrisinde belirtilen spesifik taktikler ve teknikler analiz edilerek, Linux ortamlarına özgü zayıflıklar ve saldırı vektörleri üzerine içgörüler sağlanmaktadır. Ayrıca, güçlü savunma önlemlerinin geliştirilmesi ve genel siber güvenlik duruşunun güçlendirilmesi için önerilerde bulunulmaktadır. Saldırı yöntemlerinin ve vaka çalışmalarının kapsamlı bir incelemesi aracılığıyla, tehditlerin evrilen doğası ve Linux tabanlı altyapıları korumak için özelleştirilmiş güvenlik çözümlerinin gerekliliği vurgulanmaktadır. Bu çalışmada, Linux platformlarındaki siber saldırılar balküpü sistemleri aracılığıyla toplanarak MITRE ATT&CK matrisine dayalı bir şekilde incelenmiştir. Ayrıca, saldırılara ait log verileri Wazuh platformunda analiz edilerek yeni kod çözücüler ve kurallar oluşturulmuştur.

Özet (Çeviri)

The increasing sophistication and prevalence of cyber threats targeting Linux platforms underscore the critical need for effective defense strategies. This paper explores the nuances of attack planning and execution using the MITRE ATT&CK matrix within the context of Linux systems. It examines the complexities introduced by the diverse Linux distributions, kernel versions, and applications, which contribute to a broad and often challenging attack surface. By analyzing specific tactics and techniques outlined in the ATT&CK matrix, this study aims to provide insights for vulnerabilities and attack vectors associated with Linux environments. Additionally, it offers recommendations for enhancing robust defensive and for empowering overall cybersecurity posture. Through a comprehensive review of attack methodologies and case studies, this research highlights the evolving nature of threats and the necessity for tailored security solutions to protect Linux-based infrastructures. This study collects cyberattacks on Linux platforms through honeypot systems and analyzes them based on the MITRE ATT&CK matrix. Additionally, attack log data is analyzed on the Wazuh platform to create new decoders and rules.

Benzer Tezler

  1. Tez No

    932056

    Enerji sistemlerinde siber güvenlik

    Cybersecurity in power systems

    ABDULVEHHAB AĞIN

    Doktora

    Türkçe

    Türkçe

    2025

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektrik Mühendisliği Ana Bilim Dalı

    PROF. DR. AYŞEN DEMİRÖREN

  2. Tez No

    198345

    Implementation of an intrusion detection system using audit trails

    Sistem izlerini kullanan bir saldırı tespit sisteminin oluşturulması

    ONUR UZTÜRE

    Yüksek Lisans

    İngilizce

    İngilizce

    2005

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMarmara Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. MELİH KIRLIDOĞ

  3. Tez No

    171137

    Akıllı açıklık tarayıcı tasarımı

    Intelligent vulnerability scanner design

    TÜRKER AKYÜZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2005

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGebze Yüksek Teknoloji Enstitüsü

    Bilgisayar Mühendisliği Ana Bilim Dalı

    Y.DOÇ.DR. İBRAHİM SOĞUKPINAR

  4. Tez No

    581389

    Android işletim sistemi üzerinde çalışan bir harita paket programının geliştirilmesi

    Development of a map package program on android operating system

    SERCAN SARAÇ

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Jeodezi ve FotogrametriZonguldak Bülent Ecevit Üniversitesi

    Geomatik Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ SERKAN KARAKIŞ

  5. Tez No

    371657

    Web tabanlı interaktif mekanizma tekniği eğitimi

    The education of web based interactive mechanisms

    FEYZA CİHAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2014

    Makine MühendisliğiGazi Üniversitesi

    Makine Eğitimi Ana Bilim Dalı

    YRD. DOÇ. DR. MURAT TOLGA ÖZKAN

Geri Dön