Bilgi Sistemleri ve Güvenliği Dersi

Bilgi sistemleri ve güvenliği dersi için ilk hafta yapılan sunum aşağıdadır. Arkadaşlarımız tarafından özellikle verilen proje önerilerinin dikkatlice araştırılması faydalı olacaktır. Seçilecek projeler ilerleyen aşamalarda genişletilebilecek nitelikte olursa hem bitirme ödevi hem de diğer bazı dersler için de altyapı oluşturabilir.

Sunum içeriği:

Temel kavramlar
Güvenlik yönetim pratikleri
Bilgi güvenliği
Olası proje önerileri

GİRİŞ DÖKÜMANI (tıklayınız)

 

BAZI PROJE ÖNERİLERİ

1-Proje Adı: Gerçek zamanlı Bir Saldırı Tespit ve Engelleme Sistemi (Snort, OSSEC, FIRESTORM, POKEMON, BRO vb.)

Projenin Amacı: Bu projenin amacı gerçek zamanlı analizlere dayanan bir saldırı tespit ve engelleme sisteminin geliştirilmesidir. Günümüze kadar gerçekleştirilmiş olan yukarıda belirtilen sistemler baz alınarak yapılacak olan böyle bir saldırı tespit sistemi, özellikle kurumsal bilgi güvenliğinin sağlamasını amaçlamaktadır.

Projenin Kapsamı: Kötüye kullanım tespiti ve anomali temelli sistemlerin gerçekleştirilmesi. Akıllı, öğrenen yöntemlerle gerçek zamanlı saldırı tespit sistemlerinin gerçekleştirilmesi ve uygulanması.

2-Proje Adı: Güvenli Veri İletişimi İçin Kripto-Steganografi Uygulaması Geliştirme (Network Steganography, Image Steganography, Voice Steganography vb.)

Projenin Amacı: Bilgi güvenliği yönetim sistemlerine entegre olabilecek şekilde veri gizleme, güvenli veri iletişimi, bilgilerin korunmasına yönelik projeler gerçekleştirilmesi amaçlanmaktadır.

Projenin Kapsamı: Farklı veri gizleme uygulamaları. Farklı yöntemlerle ve farklı şifreleme algoritmaları kullanılarak verilerin gizli ve güvenilir bir şekilde önem ve gizlilik derecelerine göre saklanması ve iletilmesini sağlayabilecek uygulamalar.

3-Proje Adı: XSS, SQL Injection, LDAP, XPATH Injection, CSRF vb. Güvenlik Açıklıklarının Tespitine Yönelik Web Saldırı Analizi Uygulaması Geliştirme

Projenin Amacı: OWASP tarafından belirlenen güncel açıklıkların tespit edilmesine yönelik olarak, web saldırı analizi uygulaması geliştirilmesi amaçlanmaktadır.

Projenin Kapsamı: Web güvenliğinin sağlanmasına yönelik çeşitli uygulamalar gerçekleştirilecektir.

4-Proje Adı: Dos, DDos, SYNFlood, HTTP Get Flood, UDP Flood gibi Saldırıların Tespiti ve Analizi

Projenin Amacı: Hizmet aksattırma veya dağıtık hizmet aksattırma ve bunların türevi saldırıların önlenmesine yönelik olan uygulamalar geliştirilmesi amaçlanmaktadır.

Projenin Kapsamı: Dos, Ddos ve türevi saldırılar bilişim ve web dünyasının hala en çok görülen saldırı türlerinden biridir. Siber ordular tarafından gerçekleştirilen hizmet aksattırma saldırılarının kapsadığı tüm sistemler bu proje kapsamına girmektedir.

5-Proje Adı: Kurumsal Bilgi Güvenliği İçin Ağ Saldırılarının Görselleştirilmesi

Projenin Amacı: Honeypot mantığına benzer şekilde, belirlenen sistemler üzerindeki saldırı aktivitelerinin nokta bazlı görselleştirilmesi ve BGYS’ne yararlı ve hızlı bilgi üretilmesi amaçlanmaktadır.

Projenin Kapsamı:

Örnek map.ipviking.com tarzı görsel saldırı uygulamalar geliştirilecektir.

6-Proje Adı: Web, Proxy, Ağ Aktif Cihaz Logları vb. Kütük Kayıtlarından Saldırı Tespiti

Projenin Amacı: Log dosyalarının analiz edilmesiyle saldırı analizi yapılması amaçlanmaktadır.

Projenin Kapsamı: Bilişim sistemlerinde ve bilgisayar ağlarında, kullanıcıların gerçekleştirdiği aktivitelerin kayıt edildiği log dosyaları çok önemli bir yere sahiptir. Önerilen proje web, proxy ve ağ aktif cihazlarının tuttuğu loğlar üzerinden saldırı analizi yapmaya yönelik geniş bir alanı kapsamaktadır.

7-Proje Adı: Bulut Bilişim Sistemlerinin Güvenliğinin Sağlanmasına Yönelik Uygulamalar

Projenin Amacı: Bilgi güvenliği yönetim pratiklerinin bulut bilişim sistemler üzerinde uygulanması amaçlanmaktadır.

Projenin Kapsamı: Bulut bilişim sistemlerinde güvenliğin sağlanmasına yönelik olarak uygulamalar gerçekleştirilecek ve bu uygulamalar bulut ortamında servis edilebileceklerdir.

 

 

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

* Copy This Password *

* Type Or Paste Password Here *

11 + = 15