Akıllı açıklık tarayıcı tasarımı
Tarih
Yazarlar
Dergi Başlığı
Dergi ISSN
Cilt Başlığı
Yayıncı
Erişim Hakkı
Özet
Bilgisayar sistemlerine yönelik saldırılar gittikçe artmakta ve bunun sonucunda oluşan ekonomik zararlar hızla büyümektedir. Bu artışın en önemli sebeplerinden biri saldırı araçlarının artık herkes tarafından kolayca bulunur ve kullanılır hale gelmesidir. Çok fazla uzman bilgisi gerektirmeyen, kullanımı kolaylaştıran ara yüzlere sahip ve birçok otomatikleştirilmiş özelliği olan saldırı araçları sayesinde saldırganlar bilgisayar sistemlerindeki zayıf noktaları rahatlıkla bulabilirler. Kötü niyetli kişiler tarafından istismar edilerek sisteme yetkisiz erişimlere olanak sağlayabilecek bu zayıf noktalara açıklık denir. Bilgisayar sistemlerindeki açıklıkların herhangi biri tarafından istismar edilmeden önce taranıp bulunarak gerekli önlemlerin alınması, bilgi güvenliği için önemli bir adımdır. Bilgisayar sistemlerini, bilinen açıklıkları bulmak için tarayan ve bulduğu sonuçları ve alınması gereken önlemleri rapor halinde sunan yazılımlara açıklık tarayıcı denir. Mevcut açıklık tarayıcı yazılımları genel olarak ağ ve konak tabanlı olarak ikiye ayırmak mümkündür. Ağ tabanlı açıklık tarayıcıları, sistemin açık portları üzerindeki servislerin açıklıklarını tararken, konak tabanlı açıklık tarayıcıları sistem seviyesindeki açıklıklarla ilgilenirler. Bu çalışmada açıklık tarayıcılar için yeni bir model önerilmiştir. Önerilen model hem ağ tabanlı hem de konak tabanlı açıklık tarayıcılarının avantajlarını kullanarak, bilgisayar sistemlerini her iki tip açıklıkları bulmak amacıyla tarar ve rapor üretir. Ayrıca önerilen model sadece bulunan açıklıkları rapor etmekle kalmayıp, bazı açıklıkları güvenlik duvarı ile beraber çalışmak suretiyle kapatarak aktif güvenlik özelliği taşır. Önerilen model, Linux işletim sistemi platformunda, C++ programlama dili kullanılarak ve birçok açık kaynak kodlu program ve kütüphanelerden yararlanılarak gerçeklenmiş olup elde edilen sonuçlar ortaya konmuştur.
Attacks towards computer systems and economical loss resulting from these attacks have been increasing rapidly. One of the most important reasons for this increase is attacking tools becoming easily found and used by everyone. By the help of attacking tools which do not require any expert information, have easy-to-use interfaces and a lot of automatic utilities, attackers can find weak points in computer systems easily. These weak points which may be exploited by malicious people are called vulnerabilities. Knowing the weak points of your system and performing necessary precautions before they are exploited is a very important step for information security. Tools that scan computer systems in order to find known vulnerabilities and present the results and precautions as a report are called vulnerability scanning tools. It is possible to divide current vulnerability scanning tools into two categories: Network-based and host-based vulnerability scanners. While network-based vulnerability scanners scan vulnerabilities of the services working on open ports of the system, host based vulnerability scanners are interested in system level vulnerabilities. In this work, a new model for vulnerability scanners is proposed. Proposed model uses advantages of both network and host based vulnerability scanners so, it can scan the system for both kind of vulnerabilities and generates a report. Also, proposed model can fix some vulnerability by working with the firewall. Proposed model is realized on Linux operating system platform by using C++ programming language and utilizing a number of open source programs and libraries. Also, results obtained from the model are presented.
