#20220086 HoneyTED





PROJE KODU20220086
PROJE SAHİBİKayra Ege ARDA
PROJE MALİYETİ1000-2000 TL ve konfigürasyon için gerekli olan iş insan saatleri.
PROJE ÜNİVERSİTESİTED Üniversitesi
PROJE KATEGORİSİSavunma, Siber Güvenlik, Teknoloji ve Endüstri
PROJE DANIŞMANIEmin Kuğu



Bir ISP'ye kurulan honeypot sayesinde loglar toplamakdır. Ardından log analizi yaparak, saat, bölge, en çok kullanılan şifre ve kullanıcı adı tespitleri vb. parametreler ile saldırgan profillerinin oluşturulur. Bu oluşturulan profiller ile saldırganların kullandığı zafiyetlerin analiz edilmesi ve endüstriye saldırgan psikolojisi ve hareketleri ile ilgili bilgi sunmaktır.

Bir bilgisayar üzerine kurduğumuz honeypot adı verilen içinde de çeşitli istenilen zafiyetler bulunduran bu sistem bir hacker tuzağı gibi çalışıp, saldırganları sistemimize çekerek saldırgan hareketlerini gözlemlemeyi ve analiz etmeyi amaçlar. Saldırganlar sisteme kontrolümüz altında giriş yaptıktan sonra sistem üzerinde yaptıkları hareketler ve eylemler sistem tarafından kayıt altına alınır. Kayıt altına alınan loglar düzenlenir ve analizi yapılarak gelecekteki saldırılara karşı önlem alınmasında yardımcı olur. Sistemin yapısı ve alınan güvenlik önlemleri nedeni ile de bu sistem kendi içinde kapalıdır ve istenmeyen yerlere yapılabilecek saldırıları önler.

Akademik bir araştırma projesi olarak siber alanda yenilikçi saldırı biçimlerinin belirlenmesi ve yorumlanmasıdır.Böylece hem gelecekte hem de günümüzde yapılabilecek bir saldırıya karşı önceden bilgi sahibi olmamıza ve olabilecek saldırılara karşı önceden önlemler almamıza yardımcı olur.

Bir yazılım projesi olduğu için bulunan bulgular ve edinilen bilgiler hali hazırda endüstride kullanımda olan IDS ve IPS sistemlerine dahil edilebilir, projenin kendisi de daha fazla bilgi toplamak için hali hazırda kurumların elinde olan sistemlerin üzerine yazılımsal olarak konumlandırılabilir. Eğer hiçbir sistem yok ise çok düşük özellikleri olan bilgisayarlar da bu sistem için kullanılabilir.

-

Devran Yener

Siber güvenligin her alanda yenilikçi sistemlerle arttırılması kişisel verilerin güvenligini arttıracak ve halkımızın verilerine karşı yapılabilecek bir saldırının önüne geçirebilme olasılığını daha üst düzeye çıkaracaktır. Ayrıca bu alan ile ilgilenen kişilerin farklı saldırı tiplerini gözlemlemelerine olanak sağlayarak kendilerini daha donanımlı hale getirmelerine de yardımcı olacaktır.

Projemiz cowrie honeypot üzerine konumlandırılmış olup buradan edindiğimiz logların üzerinden yeni saldırı metotlarının anlamlandırılması üzerinedir.