Yüksek Lisans Adayı: Yasin Aksüt

EABD: Siber Güvenlik

Tarih: 22.11.2024 / 14:00

Yer: A-108

Özet: Active Directory (AD), günümüzde en yaygın kullanılan dizin hizmetlerinden biridir ve bir organizasyon içindeki ağ kaynaklarını organize etme ve yönetmede önemli bir rol oynamaktadır. Siber güvenlikte AD, ağ varlıklarına erişimi kontrol eder, kimlik doğrulama politikalarını uygular ve şüpheli etkinlikleri izleyerek katmanlı güvenlik sunmak suretiyle derinlemesine savunma için önemli bir bileşen görevi görür. Bu nedenle, AD saldırılarını derinlemesine önlemek ve tespit etmek için sağlam bir güvenlik stratejisine sahip olmak önemlidir. AD saldırılarının tespiti zordur çünkü saldırganlar genellikle normal ağ trafiği ve etkinlikleriyle harmanlanan teknikler kullanır. AD saldırıları arasında, AD tarafından kullanılan Kerberos kimlik doğrulama protokolündeki içsel zayıflıkları kullanan Kerberoasting saldırısı bir belirti göstermemesi nedeniyle en gizli saldırılardan biridir. Bu husus, güvenlik ekiplerinin geleneksel güvenlik araçlarını kullanarak tespit etmesini zorlaştırır. Bu çalışmada, denetimli makine öğrenimi algoritmalarını kullanarak Kerberoasting saldırılarının tespiti için bir çözüm sunmaya çalışacağız. Ayrıca, hassas verilerin güvenliğini korumak adına Kerberoasting saldırıları için makine öğrenimi algoritmalarının verimliliğini ölçmek için kullanılabilecek kamuya açık bir veri seti yoktur. Bu nedenle, çalışmayı sanal ortamda yürüterek bir veri seti oluşturduk ve güvenlik olay günlüklerini kamuya açık hale getirdik.