Filters

2017 - 201912020 - 20242
Reset filters

Settings

Language: enSubject: Cyber security

Search Results

Now showing 1 - 3 of 3
  • Thumbnail Image
    Master Thesis
    Open Policy Agent İlke Uyumunun İzlemesinin Graylog Kullanılarak İyileştirilmesi
    (2024) Shıbanı, Ahmed Salem Ahmed; Nazlıoğlu, Selma
    Modern BT ortamlarının giderek daha karmaşık hale gelmesiyle güvenlik politikalarına sıkı sıkıya uyulmasının sağlanması önem kazanmaktadır. Geleneksel izleme yöntemleri, dinamik ve dağıtık sistemleri yönetmek için gerekli görünürlük ve gerçek zamanlı içgörüler sağlama konusunda genellikle yetersiz kalmaktadır. Bu araştırma, Graylog'un güçlü günlük yönetim yeteneklerinden yararlanarak OPA karar günlüklerini izleyip analiz ederek bu zorluklara çözüm bulmayı amaçlamaktadır. Bu sayede, politika ihlallerinin tespiti ve yönetimi iyileştirilmektedir. Bu çalışmanın temel amacı, politika uygulama faaliyetlerinin görünürlüğünü ve yönetimini artıran bir izleme çözümü geliştirmektir. Bu araştırma ile politika ihlallerini tespit etmek için gerekli olan OPA karar günlüklerinin içerisindeki kritik veri unsurları çıkarılmış ve bir OPA Karar Günlüğü Ayrıştırıcı ve Veri Çıkarıcı geliştirilmiştir. Graylog'un OPA ile entegrasyonu sayesinde,, politika uyumuna ilişkin gerçek zamanlı içgörüler sağlayan ve güvenlik sorunlarına proaktif yanıtlar verilmesini mümkün kılan panolar ve uyarı mekanizmaları tasarlanmış ve uygulanmıştır. Ayrıca, politika izleme çözümlerinin Graylog ve OPA toplulukları tarafından daha geniş çapta benimsenmesini ve etkili bir şekilde kullanılmasını kolaylaştıracak paylaşımlı bir içerik paketi ortaya çıkarılmıştır. Önerilen çözümün etkinliği, üç kullanım durumu aracılığıyla doğrulanmıştır. Her uygulama, sistemin politika ihlallerini doğru ve verimli bir şekilde tespit etme yeteneğini göstererek, entegrasyonun çeşitli operasyonel ortamlardaki faydasını doğrulamaktadır. Entegrasyonun, gerçek zamanlı politika uyumunun izlemesini önemli ölçüde artırdığı, politika ihlallerinin tespiti ve uyarılmasını iyileştirdiği ve özelleştirilebilir panolar aracılığıyla uygulanabilir içgörüler sağladığı tespit edilmiştir. Gelecek araştırma konuları arasında kullanım durumlarının diğer konteyner düzenleme platformlarına uygulaması ile genişletilmesi, ileri analiz ve makine öğrenimi tekniklerinin dahil edilmesi ve OPA'nın günlük kaydı yeteneklerinin yapılandırılması ve kullanılması için detaylı kullanıcı kılavuzlarının geliştirilmesi yer almaktadır.
  • Thumbnail Image
    Master Thesis
    Cyber Güvenlik Politikalarının Karşılaştırmalı Araştırması
    (2017) Bderı, Haıthem Abd. Esharf; Mishra, Alok
    Siber alan her zamankinden daha hızlı genişliyor ve bununla birlikte siber tehditler artmakta ve güçlü bir siber güvenlik politikası zorunluluğu bulunmaktadır. Siber saldırılar yalnızca bireysel kullanıcıları ve kuruluşları etkilemekle kalmaz, aynı zamanda ulusal güvenlik sorunlarına da neden olabilir. Farklı ülkelerin farklı politikaları, bilgisayar korsanlarının ve davetsiz misafirlerinin, yetkililerin suçluları takip etmesini imkansız hale getirirken siber saldırı düzenlemelerini mümkün kılıyor. Her türlü suçlunun takip edilebileceği ve buna göre cezalandırılabilmesi için her türlü siber tehdide yönelten kapsamlı bir siber güvenlik politikası geliştirmek önemlidir. Bu araştırma çalışması, seçilen ülkelerin siber güvenlik politikalarının farklı niteliklerini inceler ve karşılaştırır. Bu araştırma çalışması, her şey dahil bir siber güvenlik politikası geliştirmeye yardımcı olabilecek bazı önemli nitelikleri tanımlar.
  • Thumbnail Image
    Master Thesis
    Neoliberal Perspektifte Çok Uluslu Servis Sağlayıcıları ile Uluslararası Ortaklaşa Çalışmanın Değerlendirilmesi, Avrupa Konseyi Siber Suç Konvansiyonu'nun Sınır Aşan Suçlarla Mücadelede Rolü ve Etkisi
    (2021) Akıllı, Fatma Akın; Yıldırım, Nilgün Eliküçük
    Avrupa Konseyi tarafından çok sayıda ülke ve uzman grubunun katkılarıyla hazırlanan ve 2021 yılı itibari ile uluslararası alanda 20. yılını tamamlamakta olan, Siber Suç Konvansiyonu ya da bir diğer deyiş ile Sanal Ortamda İşlenen Suçlar Sözleşmesi hazırlandığı yıldan bu yana uluslararası arenada bilişim suçlarına odaklanmış en çok paydaşa sahip olan anlaşmadır. Bunun yanı sıra paydaşlardan oluşan Uzmanlar Grubu'nun zamanla değişen suç trendlerine yönelik çalışmaları ile her zaman diliminde yaşayan bir anlaşma olarak varlığını devam ettirmektedir. Bilişim suçlarının bir diğer deyişle siber suçların tarihi internetin ortaya çıkmasına dayanmaktadır. İnternetin sanal ortamının kullanıcılara sağladığı avantajlar suçlular tarafından kötüye kullanılmakta ayrıca anonim olmanın sağladığı gizlenebilecek olma yanılgısı siber suçların yıkımının artmasına neden olmaktadır. Çok uluslu servis sağlayıcılarının kullanıcılarına sunduğu neredeyse maliyetsiz olan sınırsız ve anında iletişim/etkileşim şahısların anonim olabilme avantajı ile birleştiğinde bu platformlarda suçların artmasına neden olmaktadır. Suçun önlenmesinde, suç ve suçlu ile mücadele edilmesinde ve ortaya çıkan suçların arkasındaki anonim aktörlerin belirlenmesinde dijital kanıtların önemi artmakta ve bu durum ülkeleri birbirine bağımlı hale getirmektedir. Servis sağlayıcılar tarafından güvenli bir platforma sahip olmak önem kazanırken, ülkeler için bu durum vatandaşlarının korunabilmesi, ulusal güvenliğin sağlanabilmesi ve suçtan kaynaklanan ekonomik kayıpların önlenmesi önem kazanmaktadır. Ayrıca elektronik delillerin toplanması gerekliliği bu şirketler ile uzman polis birimleri arasında uluslararası çalışmayı gerekli kılarken, aynı zamanda uluslararası arenada yaşanan politik gerilimler soruşturmaların aksatılmasına ve hatta bazı durumlarda davaların kapatılmasına neden olmaktır. Bu kapsamda çok sayıda paydaşın dahil olduğu uluslararası anlaşmaların önemi her geçen gün artmaktadır. Anahtar Kelimeler: Siber suç, siber güvenlik, çok uluslu servis sağlayıcı, Avrupa Konseyi, Sanal Ortamda İşlenen Suçlar Sözleşmesi