DSpace@Çankaya

Analyzing the medium-interaction honeypot: A case study

Basit öğe kaydını göster

dc.contributor.author Yüksel, Seda
dc.date.accessioned 2019-11-01T12:23:17Z
dc.date.available 2019-11-01T12:23:17Z
dc.date.issued 2018-03-09
dc.identifier.citation Seda Yüksel (2018). Analyzing the medium-interaction honeypot: A case study / Orta etkileşimli balküpü analizi: Bir durum çalışması. Yayımlanmış yüksek lisans tezi. Ankara: Çankaya Üniversitesi Fen Bilimleri Enstitüsü. tr_TR
dc.identifier.uri http://hdl.handle.net/20.500.12416/2030
dc.description.abstract Dünyanın her bölgesinde, internet kullanımı her geçen gün artmaktadır. Siber suçlar ve çevrimiçi kullanıcıların artması, veri sızıntısı için potansiyel bir risk oluşturmaktadır. Özellikle üniversiteler ve devlet kurumları tüm dünyadaki siber saldırıların ana hedefidir. Saldırganı ve davranışını biliyorsanız, etkili bir şekilde sisteminizi savunabilirsiniz. Balküpü, gerçek bir düzenek gibi mantıklı yanıtlar verebilen bir hizmet olup, bir saldırganın kabuk etkileşimi hakkında bilgi almaya yardımcı olur. Balküpü, ne tip saldırganlarla karşılaştığımızı analiz etme amaçlı siber saldırı izleme için gerekli bir araçtır. Kippo, Python dilinde yazılmış orta etkileşimli SSH balküpüdür, kaba kuvvet saldırılarını kaydetmek için kullanılır. Kayıt dosyalarındaki erişim istatistiklerini görselleştirmek için "Kippo-Graph" gerçek zamanlı bir çözümleyici olarak kullanılır. Bu tez, Türkiye'de bir ağda yaklaşık altı ay kurulu kalan Kippo'nun kayıt dosyalarındaki erişim verileri üzerinden gerçekleştirilen araştırmanın sonuçlarını ve saldırganların davranışlarını ortaya koymaktadır. tr_TR
dc.description.abstract Internet usage in all regions of the world is increasing day by day. Cybercrime along with the growth in number of online users are potential risks for data leakage. Universities and governmental entities are especially the main targets of cyberattacks throughout the world. If an attacker and his behavior are known, one can efficiently defend a system. Honeypot is a fake service that gives logical responses that help to fetch information about the entire shell interaction of an attacker. Honeypot is an essential tool for cyberattack monitoring to analyze how we encounter attackers. Kippo, a medium-interaction SSH honeypot written in Python, is used to log brute-force attacks. In order to visualize statistics from log files, Kippo-Graph is also used as a real-time log analyzer. This thesis presents the results and attackers' behavior from a study from which Kippo data logs were taken for approximately a six-month monitoring period in the network infrastructure in Turkey. tr_TR
dc.language.iso eng tr_TR
dc.rights info:eu-repo/semantics/openAccess tr_TR
dc.subject Cyber Security tr_TR
dc.subject Honeypot tr_TR
dc.subject Data Analysis tr_TR
dc.subject Siber Güvenlik tr_TR
dc.subject Balküpü tr_TR
dc.subject Kippo tr_TR
dc.subject Veri Analizi tr_TR
dc.title Analyzing the medium-interaction honeypot: A case study tr_TR
dc.title.alternative Orta etkileşimli balküpü analizi: Bir durum çalışması tr_TR
dc.type masterThesis tr_TR
dc.identifier.startpage 1 tr_TR
dc.identifier.endpage 72 tr_TR
dc.contributor.department Çankaya Üniversitesi, Fen Bilimleri Enstitüsü, Bilgisayar Mühendisliği Bölümü tr_TR


Bu öğenin dosyaları:

Bu öğe aşağıdaki koleksiyon(lar)da görünmektedir.

Basit öğe kaydını göster