Yasin Aksüt, Kerberoasting Saldırısının Analizi ve Denetimli Makina Öğrenmesi Algoritmaları ile Tespiti

Yüksek Lisans Adayı: Yasin Aksüt

EABD: Siber Güvenlik

Tarih: 05.09.2024 / 10:00

Yer: II-06

 

Özet: Bilgisayar korsanları tarafından kullanılan çevre güvenliği artık ağlara ve kritik verilere erişim için bir engel değildir. Çoğu bilgisayar korsanı, güvenlik duvarları ve antivirüslerden oluşan geleneksel güvenlik ortamının işe yaramaz veya modası geçmiş olduğuna inanmaktadır. Bu nedenle, AD (Active Directory) saldırılarını derinlemesine önlemek ve tespit etmek için sağlam bir güvenlik stratejisine sahip olmak esastır. AD saldırılarının tespiti zordur, çünkü saldırganlar genellikle normal ağ trafiği ve faaliyetleriyle harmanlanan teknikler kullanır. AD saldırıları arasında, AD tarafından kullanılan Kerberos kimlik doğrulama protokolündeki zayıflıkları kullanan Kerberoasting saldırısı en gizli saldırılardan birisidir ve güçlü bir belirtisi yoktur. Bu nedenle, güvenlik ekiplerinin geleneksel güvenlik araçlarını kullanarak tespit etmesini zorlaştırmaktadır. Denetimli makine öğrenimi algoritmalarını kullanarak Kerberoasting saldırısının tespiti için bir çözüm sunmaya çalışılmıştır. Ayrıca hassas verilerin güvenliğini korumak adına, Kerberoasting saldırıları için herhangi bir makina öğrenmesi algoritmasının verimliliğini ölçmek için kullanılabilecek kamuya açık bir veri kümesi yoktur. Bu nedenle tez çalışması sanal ortamda yürütülerek bir veri seti oluşturulmuş ve güvenlik iz kayıtları Github üzerinden paylaşılmıştır.