Tez No |
İndirme |
Tez Künye |
Durumu |
224108
|
|
Web saldırı saptama sistemlerinin etkinleştirilmesi için sistem farkındalığı ve çok katmanlı güvenlik önlemlerinin gerçekleştirilmesi / System awareness and multi layer security implementation to enhance web intrusion detection systems
Yazar:ENİS KARAARSLAN
Danışman: PROF. DR. HALİL ŞENGONCA
Yer Bilgisi: Ege Üniversitesi / Fen Bilimleri Enstitüsü / Bilgisayar Mühendisliği Bölümü / Bilgisayar Mühendisliği Ana Bilim Dalı
Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control
Dizin:Güvenlik sistemleri = Security systems
|
Onaylandı
Doktora
Türkçe
2008
230 s.
|
|
Günümüzde web sunucularını hedefleyen, özellikle web uygulaması düzeyinde artan sayıda saldırılar yaşanmaktadır. Kullanıcılar ve web uygulamaları arasında konuşlanan yeni güvenlik önlemlerine gereksinim duyulmaktadır.Bu tezde ilk olarak, web uygulama ortamına yönelik saldırılar ve bu saldırılara karşı alınabilecek güvenlik önlemleri incelenmiştir. Çok katmanlı güvenlik mimarisinin önemi ve web güvenliği için kullanılması ele alınmıştır. Web uygulama ortamı için saldırı saptama sisteminin temelleri verilmiş ve modellenmiştir. Güvenlik sistemlerinin etkinliği, üzerinde kurulduğu ağa ilişkin güncel ve ayrıntılı bilgi sahibi olmasına bağlıdır. Kurumun web bilgi sistemlerine ilişkin güncel ve ayrıntılı bilgi sahibi olmayı tanımlayan Web bilgi sistemi farkındalığı kavramı tanıtılmıştır. Web altyapısı farkındalığı ve saldırıya açıklık çözümleme sistemleriyle bütünleştirilen Web Bilgi Sistemi Farkındalığı Modeli sunulmuştur. Açık kaynak kodlu yazılımların, web güvenliği için özerkleştirilme ve etkinleştirme çalışmaları gerçekleştirilmiş ve Ege Üniversitesi kampüs ağından alınan veriler değerlendirilerek istatistiksel sonuçlar biçiminde sunulmuştur.
|
|
Nowadays, there is an increasing number of attacks aiming web servers; mostly at the application level. There is a need for new security measures which are deployed between the users and web applications.In this dissertation study, firstly attacks against web application environment and counter measures against these attacks are investigated. The importance of the multi layer security architecture and its usage for web security is discussed. Fundamentals of intrusion detection system for web application environment is given and modeled. The efficiency of the security measures depends on their knowledge about the network they're installed on. Web information security awareness concept, which describes the ability of having up-to-date and detailed information about the web information system, is introduced. Web Information System Awareness Model is introduced, which integrates web infrastructure awareness and vulnerability awareness systems. Open source applications are specialized and made effective for web security and statistical results from Ege University campus network are presented. |