Siber Güvenliğe Giriş Ödev Konuları Prof.Dr. Celal ÇEKEN XSS
advertisement
Siber Güvenliğe Giriş Ödev Konuları Prof.Dr. Celal ÇEKEN XSS saldırısının analizi ve uygulaması SQL injection saldırısının analizi ve uygulaması "Race Condition" saldırısının analizi ve uygulaması Örnek bir web tabanlı yazılım için (öğrenci bilgi sistemi olabilir) tehdit modelleme ve statik kod analizi çalışması 5. WebGoat projesinin kurulumu ve OWASP Top 10 daki saldırıların uyglanması. 6. Oturum Yönetimindeki sorunlardan kaynaklanan zafiyetlerin analizi ve uygulaması 7. Web Servislerinin Güvenliği 1. 2. 3. 4. Doç.Dr. İbrahim ÖZÇELİK 8. Katman 2 Zayıflıkları ve Güvenliği (ARP tabanlı, VLAN tabanlı) – Uygulama – 1/2kişi 9. Açık Kaynak Yazılımlar ile Kurumsal Bir Ağ Sisteminin Modellenmesi – Uygulama – 1/2 kişi 10. Mod Security ile Web Uygulama Güvenliğinin (WAF) Sağlanması – Uygulama -1 kişi 11. NetworkMiner, Xplico, Netwitness Gibi Araçları Kullanarak Trafik Analizi – Uygulama – 1/2 kişi 12. Paket Üretim Araçlarının Kullanımı – Uygulama – 1 kişi 13. Kurumsal Ağlarda Log İnceleme Yöntemiyle Saldırı Analizi – Uygulama – 1 kişi 14. Ağ Adli Analizinde Anormallik Tespitinde Kullanılan Yaklaşımlar – Araştırma – 1 kişi 15. Büyük Veride (Big Data) Güvenlik Yaklaşımları – Araştırma – 1 kişi 16. VPN Anatomisi – Araştırma – 1 Kişi Yrd.Doç.Dr. Murat İSKEFİYELİ 17. 18. 19. 20. 21. 22. Pdf Dökümanlar için DLP (Data Loss Prevention) Uygulaması DLP (Data Loss Prevention) Paket Programları: Karşılaştırma ve Demo Uygulaması Üniversiteler için TC Kanunlarına uygun İnternet Kullanım Sözleşmesi RFC Dökümanlarına uygun olarak OTP (One Time Password) Uygulaması Taşınabilir Media (CD, DVD, Flash Bellek) Güvenliği Güvenli Veri İmha Etme Prosedürleri Yrd.Doç.Dr. Ferhat DİKBIYIK 23. 24. 25. 26. 27. 28. 29. 30. SDN ağlarda güvenlik problemleri (survey) Optik ağlarda güvenlik problemleri (survey) Sosyal Mühendislik yöntemleri ile otomatik parola tespit etme Son beş yılda gerçekleşen devletler arası siber saldırılar ve analizi Açık kaynak istihbaratı ile profil kopyalama Oltalama saldırılarını etkisiz kılmak için html tabanlı bir kontrol sisteminin kurulması Web Of Science veritabanından yola çıkarak sosyal mühendislik saldırılarının düzenlenmesi Türkiye’de Siber Güvenlik üzerine yapılan çalışmaların konusal bazlı sınıflandırılması ve analizi (geniş tabanlı literatür taraması) Arkadaşlar merhaba Ödev konuları dersin EBS platformunda ilan edilmiştir. Ödevler 4 farklı hoca tarafından verilecektir. İlgi duyduğunuz, öğrenmek istediğiniz konular hangisi ise ilgili hoca ile görüşerek ödev konunuzu belirlemeniz gerekmektedir. Konular ilk gelen alır prensibine göre dağıtılacak ve hocaların üzerindeki yüke göre son hal verilecektir. 30 Ekim Cuma günü, tüm öğrencilerin konu seçimi için son tarih olarak belirlenmiştir. Bu tarihten sonra ödev konusu verilmeyecektir. Ödev notunun değerlendirme üzerinde etkisi aşağıdaki gibidir: 1.Ödev ve kısa sınav notu hanelerine yazılacaktır. Yıliçinin %40'ına karşılık gelmektedir. 2.Ödevden aldığınız not 0,2 ile çarpılıp final notunuza eklenecektir. Başarı ortalama notunuzun %28'ine karşılık gelmektedir. iyi çalışmalar
