Please use this identifier to cite or link to this item: https://hdl.handle.net/20.500.11851/8514
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorSelçuk, Ali Aydın-
dc.contributor.authorŞengül, Özkan-
dc.date.accessioned2022-07-30T16:39:16Z-
dc.date.available2022-07-30T16:39:16Z-
dc.date.issued2021-
dc.identifier.citationŞengül, Ö. (2021). Docker görüntülerinde zafiyet tespiti ve kapsayıcıların güvenli çalıştırılması üzerine bir model önerisi (Yüksek Lisans tezi, TOBB ETÜ). Erişim adresi: https://tez.yok.gov.tr/UlusalTezMerkezi/en_US
dc.identifier.urihttps://tez.yok.gov.tr/UlusalTezMerkezi/TezGoster?key=5XiSE4yCP_gmnukpMEp65ZtM4CBLVX19G-KfeR5G1poLnNZffwGHOjWrWH1SIPvn-
dc.identifier.urihttps://hdl.handle.net/20.500.11851/8514-
dc.description.abstractKapsayıcı tabanlı sanallaştırma teknolojileriyle birlikte geleneksel sanallaştırma teknolojilerinin tüm donanımın sanallaştırılması yaklaşımının yerine uygulama ihtiyaçlarına özgü kaynakların kullanıldığı bir yaklaşım benimsenmiştir. Kapsayıcı tabanlı sanallaştırma teknolojilerinin kullanımı ile kolaylıkla oluşturulan, taşınabilen uygulama kapsayıcıları; geleneksel sanallaştırma teknolojilerine kıyasla daha performanslı çalışmakta ve etkin kaynak kullanımı sağlamaktadır. Docker, aynı işletim sisteminin üzerinde çok sayıda birbirinden yalıtılmış ve bağımsız kapsayıcıların çalışmasına imkân sağlayan kapsayıcı tabanlı sanallaştırma teknolojisidir. Kapsayıcı tabanlı sanallaştırma teknolojisi ile sağlanan kaynakların etkin kullanımı, Docker kapsayıcılarının kullanımına olan rağbeti arttırmakla kalmamış kalmamış, mikro servislerin yönetiminde de etkin bir rol üstlenmiştir. Docker kapsayıcılarının kurumsal ve bireysel kullanımının yaygınlaşması; Docker platformunu saldırganlar için önemli birer hedef haline getirmiştir. Docker Hub deposunda bulunan milyonlarca Docker görüntüsünün milyarlarca kez indirilmesi Docker görüntülerinin güvenli çalıştırılması problemini ortaya çıkarmıştır. Docker platformu üzerindeki kapsayıcıların güvenli bir şekilde çalıştırılması, siber saldırılar sonrasında itibar, mali ve hizmet kayıplarının önüne geçebilecektir. Docker kapsayıcı güvenliğinin sağlanmasına yönelik statik, dinamik analiz ile zararlı yazılım tespiti başlıklarını içerecek şekilde bir çalışma yapılarak, mevcut açık kaynak araçlar aracılığıyla Docker kapsayıcı güvenliğinin bir bütün olarak nasıl ele alınabileceği ile ilgili bir yöntem öne sürülmüştür. Önerilen yöntem ile Docker kapsayıcılarının statik ve dinamik analizleri yapılarak görüntülerin zararlı yazılım ve zafiyetli paket barındırmadığı doğrulanacak, kapsayıcıya ait kaydedilen ağ trafiği analiz edilerek zararlı görüntüler tespit edilecektir. Ayrıca önerilen yöntem vasıtası ile sistem yöneticisi kontrolü dışında açılan portların tespiti yapılarak, Docker kapsayıcıların zararlı davranış sergilemesinin önüne geçilmesi hedeflenmiştir.en_US
dc.description.abstractAlong with container-based virtualization technologies, an approach that uses resources specific to application needs has been adopted instead of the traditional virtualization technologies' approach to virtualization of all hardware. Easily created and portable application containers with the use of container-based virtualization technologies works better than conventional virtualization technologies and provides efficient resource use. Docker is a container-based virtualization technology that allows multiple isolated and independent containers to run on the same operating system. Effective use of the resources provided by the container-based virtualization technology has not only increased the demand for the use of Docker containers, but also played an active role in the management of micro services. Expansion of corporate and individual use of Docker containers; It has made the Docker platform an important target for attackers. Billions of downloads of millions of Docker images in the Docker Hub repository have created the problem of safe execution of Docker images. To run containers safely on the Docker platform will prevent possible reputation, money and service losses due to cyber attacks. A study was conducted to include static, dynamic analysis and malware detection headings to ensure Docker container security, and a method was suggested about how Docker container security could be handled as a whole through available open source tools. With the proposed method, static and dynamic analyzes of Docker containers will be made to verify that the images do not contain malicious software and vulnerable packages, and malicious images will be detected by analyzing the recorded network traffic of the container. In addition, by means of the proposed method, it is aimed to prevent the harmful behavior of Docker containers by detecting the ports opened outside the control of the system administrator.en_US
dc.language.isotren_US
dc.publisherTOBB ETÜen_US
dc.rightsinfo:eu-repo/semantics/openAccessen_US
dc.subjectBilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolen_US
dc.subjectComputer Engineering and Computer Science and Controlen_US
dc.subjectGeleneksel sanallaştırma teknolojisi, Docker, IPS/IDS, Kapsayıcı tabanlı sanallaştırma teknolojisi, Yara rules, Ağ trafiği analizien_US
dc.subjectClassic virtualization technology, Docker, IPS/IDS, Container-based virtualization technology, Yara rules, Network traffic analysisen_US
dc.titleDocker Görüntülerinde Zafiyet Tespiti ve Kapsayıcıların Güvenli Çalıştırılması Üzerine Bir Model Önerisien_US
dc.title.alternativeVulnerability Detection on Docker Images and a Model Recommendation for Running Images Safelyen_US
dc.typeMaster Thesisen_US
dc.departmentEnstitüler, Fen Bilimleri Enstitüsü, Bilgisayar Mühendisliği Ana Bilim Dalıen_US
dc.departmentFaculties, Faculty of Engineering, Department of Computer Engineeringen_US
dc.identifier.startpage1en_US
dc.identifier.endpage96en_US
dc.institutionauthorŞengül, Özkan-
dc.relation.publicationcategoryTezen_US
dc.identifier.yoktezid716255en_US
item.openairetypeMaster Thesis-
item.languageiso639-1tr-
item.grantfulltextopen-
item.fulltextWith Fulltext-
item.openairecristypehttp://purl.org/coar/resource_type/c_18cf-
item.cerifentitytypePublications-
Appears in Collections:Bilgisayar Mühendisliği Yüksek Lisans Tezleri / Computer Engineering Master Theses
Files in This Item:
File SizeFormat 
Özkan Şengül_tez.pdf1.67 MBAdobe PDFView/Open
Show simple item record



CORE Recommender

Page view(s)

412
checked on Dec 23, 2024

Download(s)

296
checked on Dec 23, 2024

Google ScholarTM

Check





Items in GCRIS Repository are protected by copyright, with all rights reserved, unless otherwise indicated.