IV. Ag ve Bilgi Guvenligi Sempozyumu EMO Ankara Subesi Atilim Univesitesi ODTU
 
Genel Bilgi
Program
Bildiri Ozetleri
Amaç
Kapsam
Takvim, Yer ve Ulasim
Düzenleme Kurulu
Yürütme Kurulu
Bilim Kurulu
Danışma Kurulu
Kayıt
Bildiri YS
Bildiri Formatı
3. ABGS / 2010
  Destekleyen Kuruluslar



  Basin Destekcileri



  Birlikte Calistiklarimiz

  Duyurular
  • 03.11.2011
    TUBITAK 2223 YURT ICI BILIMSEL ETKINLIKLERI DESTEKLEME PROGRAMI basvurumuz kabul edildi.
  • 24.10.2011
    Taslak Program yayinlandi.
  • 10.10.2011
    Sempozyum Yurutme Kurulu toplandi. Kabul edilecek bildiriler belirlendi ve taslak programa yerlestirildi.
  • 23.03.2011
    Bilim ve danisma kurulu toplantilari yapildi.
 
VI. Ağ ve Bilgi Güvenliği Sempozyumu Bildiri Ozetleri
 

Bildiri Oturumu 1_____________

Bildiri No : 8______________

MDS Kod Tabanlı Gizlilik Paylaşım Şemasında Hileli Katılımcıları Tespit Etmek ve Kimliklendirmek

Derya ARDA, Trakya Üniversitesi

deryaa@trakya.edu.tr

 

Ercan BULUŞ, Namık Kemal Üniversitesi

ercanbulus@nku.edu.tr

 

Özet : Bir (k,n) Gizlilik Paylaşım Şeması, kriptografik anahtarlar gibi gizli veriyi korumak için geliştirilmiş bir tekniktir. Bu şemada gizlilik n paylaşımcı arasında dağıtılmıştır ve bu paylaşımcılardan sadece herhangi k tanesi bir araya gelerek gizliliği yeniden elde edebilirken, k’ dan daha az paylaşımcı bir araya gelerek gizlilik hakkında hiçbir bilgi elde edemezler. Bu şemadaki amaç yapılacak saldırılara karşı anahtarın tek bir kullanıcıda bulunmaktansa pek çok kullanıcıya dağıtılarak güvenliğini arttırmaktır. Gizlilik Paylaşım Şeması ilk olarak 1979 yılında Shamir ve Blakley tarafından birbirlerinden bağımsız olarak ortaya atılmıştır. Daha sonraları literatürde pek çok gizlilik paylaşım şemaları önerilmiştir. Bunlardan bazıları McEliece ve Sarwate tarafından önerilen hata doğrulama kod tabanlı gizlilik paylaşım şemasıdır. Gizlilik paylaşım şemalarında hileli katılımcılar olduğu zaman gizliliği yeniden elde etmek her zaman mümkün değildir. Hatalı veriyi tespit etmek ve kimliklendirmek gizliliği yeniden elde etmede oldukça önemlidir. Bu çalışmada (n+1, k) MDS (maksimum uzaklıkla ayrılabilen) kod kullanarak bir (k, n) eşik gizlilik paylaşım şeması tasarlandı. Aynı zamanda hata doğrulama kod tekniklerinden faydalanılarak, gizlilik paylaşım şemasında hileli katılımcılar tespit edilip onların bozuk paylaşımları düzeltilip gizliliğin yeniden elde edildiği gösterildi.

Bildiri No : 15_________________

Atlamalı Aralık Yayın Şifreleme Sisteminde Bedava Alıcıların İyi Yerleştirilmesi

Murat AK, Bilkent Üniversitesi

muratak@cs.bilkent.edu.tr

 

Ali Aydın SELÇUK, Bilkent Üniversitesi

selcuk@cs.bilkent.edu.tr

 

Özet : Yayın şifreleme (YŞ) sistemlerinin amacı, çoklu bir alıcı kümesine yapılan yayınlarda sadece yayını satın almış olan alıcıların deşifre edebileceği şekilde bir şifreleme yapmaktır. Bu sistemdeki kaygılardan birisi yayının olabildiğince az sayıda kopyasının şifrelenmesidir çünkü her yeni şifreleme daha fazla bant genişliği gerektirmektedir. Alıcı kümesi kısıtlı miktarda bedava alıcıya izin verilmek suretiyle rahatlatılırsa şifreleme sayısı dikkate değer biçimde azaltılabilmektedir. Bu makalede literatürdeki en iyi performansa sahip YŞ metotlarından birisi olan Atlamalı Aralık metodu için bedava alıcıların optimal bir şekilde yerleştirilmesi problemi irdelenmiş, optimal yerleştirme algoritmasının yanısıra oldukça hızlı ve isabetli sonuç veren bir bulgusal metot da sunulmuştur.

Bildiri No : 19_________________

LSB Ekleme Yönteminde Bilgi Gizleme İçin Tek Renk Kanal Kullanımının Güvenliğe Etkileri

Emir ÖZTÜRK, Trakya Üniversitesi

emirozturk@trakya.edu.tr

 

Andaç ŞAHİN MESUT, Trakya Üniversitesi

andacs@trakya.edu.tr

 

Altan MESUT, Trakya Üniversitesi

altanmesut@trakya.edu.tr

 

Özet : Teknolojinin gelişmesiyle birlikte dijital ortamdaki verilerin güvenliğini sağlamak gerekliliği ortaya çıkmıştır. Bilgi güvenliği sağlamak amacıyla genellikle şifreleme teknikleri ve steganografi teknikleri kullanılmaktadır. Bu iki yöntem tek başlarına kullanılabildikleri gibi güvenliği arttırmak amacıyla birlikte de kullanılabilmektedir. Şifrelemede amaç verinin içeriğinin korunması iken steganografinin amacı verinin varlığının gizlenmesidir. Steganografik yöntemler metin, görüntü ve ses dosyalarına uygulanabilmektedir. Bu çalışmada görüntü dosyalarına bilgi gizlemede yaygın olarak kullanılan bir steganografi yöntemi olan LSB yönteminin, 24 bitlik bmp formatındaki bir görüntü üzerinde tüm renk kanalları kullanılmayıp seçilen herhangi bir renk kanalı üzerinde uygulanması incelenmektedir.

Bildiri No : 68_________________

Tekil Değer Ayrışımı Tabanlı Yeni Bir Kırılgan Resim Damgalama

Veysel ASALANTAŞ, Erciyes Üniversitesi

aslantas@erciyes.edu.tr

 

Mevlüt DOĞRU, Erciyes Üniversitesi

mdogru50@yahoo.com

 

Özet : Bu çalışmada Tekil Değer Ayrışımı (Singular Value Decomposition - SVD) tabanlı yeni bir kırılgan damgalama tekniği geliştirilmiştir. Ölçekleme faktörü kullanılarak satırları ölçeklenmiş olan damga resmin her bir satırının, bloklara ayrılmış orijinal resmin her bloğun tekil değerine farklı bir damga satırı gömülecek şekilde eklenmesiyle damgalanmış resim elde edilmiştir. Önerilen metotta, resmin kalitesini değiştirmeden olabildiğince yüksek saydamlık için ölçekleme faktörü deneysel olarak test edilerek belirlenmiştir. Damgalanmış resme keskinleştirme, yeniden ölçekleme ve döndürme gibi çeşitli saldırılar uygulanarak kırılganlık tespiti yapılmıştır. Deneysel sonuçlar, orijinal resim ile damgalanmış resmin aynı olduğunu, dolayısıyla da damgalı resmin maksimum saydamlığa ulaştığını ve saldırı olmadan damganın olduğu gibi elde edildiğini göstermektedir.

 

Bildiri Oturumu 2______________

Bildiri No :17_____________

İnternet Bankacılığında Akıllı SMS İçin Üç Yollu El Sıkışma

Onur GÖK, Kocaeli Üniversitesi

ogok@kocaeli.edu.tr

 

H. Engin Demiray, Kocaeli Üniversitesi

hedemiray@kocaeli.edu.tr

 

Özet: İnternet Bankacılığı uygulamalarında müşteri, hesabına erişim sağlayarak gerekli bankacılık işlemlerini elektronik ortamda kendisi gerçekleştirebilmesi için, şifre, parola gibi yalnızca müşteri tarafından bilinen statik kişisel bilgiler ile müşterinin banka sistemine kayıtlı GSM hattına banka tarafından (Ocak 2010 tarihinden itibaren BDDK tarafından zorunlu hale getirilen) sistem onay şifresi kullanılmaktadır. Bu onay şifresinin müşteriye veya 3. kişilere ulaşıp ulaşmadığı konusunda bir kontrol yapılmamaktadır. Bu sebeple güvenlik zafiyeti ortaya çıkmaktadır. Bu zafiyeti ortadan kaldırmak için bankaya onay şifresinin sadece müşteriye ulaştığını bildirmek için müşteri tarafında bir onay mekanizması olması gerekir. Bu çalışmamızda güvenlik zafiyetini ortadan kaldırmak için bir onay mekanizması yöntemi önerilmiştir. Önerilen çalışmada , bilgisayar ağlarında bağlantı kurmak için kullanılan 3 yollu el sıkışma benzetimi yapılmıştır.

Bildiri No : 18_________________

SNMPv3 ile Güvenli Ağ Topoloji Keşfi

Musa BALTA, Sakarya Üniversitesi

mbalta@sakarya.edu.tr

 

İbrahim ÖZÇELİK, Sakarya Üniversitesi

ozcelik@sakarya.edu.tr

 

Özet : Bu bildiride, SNMP (Simple Network Management Protocol-Basit Ağ Yönetim Protokolü)’nin güvenlik versiyonu olan SNMPv3 kullanılarak oluşturulan algoritma sayesinde, sanal ortam üzerinde modellenen kurumsal bir ağ alt yapısının topoloji keşfi yapılacaktır. Önerilen algoritma sanal ortam üzerinde çalışacağı için gerçek ortamdan daha kısa sürede icra edilecektir.

Bildiri No : 60_________________

Şifreli İnternet Trafiğinin Gerçek Zamanlı Sınıflandırılması

Cihangir BEŞİKTAŞ, TÜBİTAK UEKAE ve Gebze Yüksek Teknoloji Enstitüsü

cihangirbesiktas@uekae.tubitak.gov.tr

 

Hacı Ali MANTAR, Gebze Yüksek Teknoloji Enstitüsü

hamantar@bilmuh.gyte.edu.tr

 

Özet : İnternet trafik akışlarının uygulama veya protokol bazında sınıflandırılması ağ izleme, hizmet kalitesi, nüfuz tespiti, ağ güvenliği, trend analizi vb. alanlarda etkin bir şekilde kullanılmaktadır. Son zamanlarda bazı P2P uygulamalarının dinamik port numaraları, maskeleme teknikleri kullanmaları port bazlı tespit sistemlerinin yetersiz kalmasına neden olmuştur. Bu engellere alternatif olarak geliştirilen yük bazlı tespit sistemleri ise uygulamaların güvenlik ve takip edilmeme amacıyla şifreleme mekanizmalarına gitmesi ve uygulama katmanında imza arama işlemlerinin çok maliyetli olması nedeniyle yerini makine öğrenmesi ve istatistiki verilere dayanan yaklaşımlara bırakmıştır.

 

Bu çalışma gerçek zamanlı olarak şifreli internet trafiğini de tespit edebilen makine öğrenmesi tabanlı bir yöntemi ele almaktadır. Bu yöntemde öğrenme aşamasında trafik akışlarının ilk bir kaç paketinin paket boyutlarından uygulamalara özgü paket boyutları vektörü ve normalize edilmiş standart sapma vektörü karakteristikleri çıkartılmaktadır. Yeni bir akışın sınıflandırması ise her bir uygulamanın karakteristiği ile yapılan ağırlıklı kosinüs benzerliği hesabına göre yapılmaktadır. Deneysel sonuçlar önerilen yöntemin yüksek bir başarıma sahip olduğunu göstermektedir.

Bildiri No : 67_________________

 IPv4 / IPv6 Güvenlik Tehditleri ve Karsılastırılması

Ayhan ÇAKIN, Yıldız Teknik Üniversitesi

acakin@yildiz.edu.tr

 

Muhammed Ali AYDIN, İstanbul Üniversitesi

aydinali@istanbul.edu.tr

 

Özet :Günümüzde hızla artan ağ ve ağ elemanları göz önüne alındığında, mevcut internet protokolü IPv4 gerek yetersiz adres sayısı, gerekse dahili güvenlik tasarımı açısından sorunlara yol açmaktadır. IPv6 yeni nesil internet protokolü olarak, eski protokoldeki sorunları çözmek üzere sunulmustur. Ipv6 basından beri güvenlik mekanizmaları ve bu mekanizmaları iki uçtaki hostun kontrolünde olmasını sağlamak üzere tasarlanmaktadır. Ancak henüz yeni bir protokol olusu ve çokca kullanılmayısı, yayılmaya basladığında ne gibi sorunlara yol açabileceğini kestirmek zordur. Bu dökümanda ilk olarak IPv4 de ortaya çıkan ve IPv6 üzerinde de geçerli olan ortak tehditlerden, ikinci bölümde ise IPv6 nın yayılmaya baslaması ile ortaya çıkabilecek güvenlik sorunlarından bahsettik

 

Bildiri Oturumu 3______________

Bildiri No : 39_____________

Kritik Altyapılar: Elektrik Üretim ve Dağıtım Sistemleri SCADA Güvenliği

Mehmet KARA, TÜBİTAK BİLGEM UEKAE

mkara@uekae.tubitak.gov.tr

 

Soner ÇELİKKOL, Kocaeli Üniversitesi

scelikkol@kocaeli.edu.tr

 

Özet : Elektrik üretim ve dağıtım sistemleri ülkedeki önemli kritik altyapılardan biridir. Bu altyapıların daha kolay ve etkin yönetim için büyük ölçüde SCADA sistemleri kullanılmaktadır. Günümüzde SCADA sistemlerinin internet protokollerini yaygın olarak kullanmaya başlaması siber güvenlik tehditlerine varabilecek tehditleri de beraberinde getirmektedir. Çünkü bir ülkenin veya bir bölgenin kısa bir süreliğine bile elektriğinin kesilmesi çok ciddi sonuçlar doğurabilir. Bu makalede SCADA sistemlerinin genel yapısı iletişim protokolleri ele alınmış, enerji iletim ve dağıtım altyapılarında kullanılan SCADA sistemlerinin güvenli çalışması için alınması gereken önlemler vurgulanarak, Türkiye’deki durum irdelenmiştir.

Bildiri No : 65_________________

Kurumsal Bilgi Güvenliği Süreç Çalışmaları: ISO/IEC-27001 Örneği

Volkan EVRİN,KAREL Elektronik A.Ş.

volkan@evrin.net

 

Mehmet DEMİRER, Hacettepe Üniversitesi

mehmet@hacettepe.edu.tr

 

Özet : Kurumların faaliyet konularında Bilgi Güvenliği başlığı ile karşılaştıkları sorunlarda süreç yönetimi yapılarından faydalanmaları artık doğal bir sonuç haline gelmiştir. Her kurumun kendi faaliyet alanına ve çalışma kültürüne uygun bir süreci seçmesi ve onun gereklerini yerine getirerek bu çalışmalarını sertifikalandırması mümkündür.

Finans ve savunma sanayisi gibi özel konular dışında kalan sağlık, haberleşme, üretim, Ar-Ge vb. pek çok sektör için ISO/IEC 27000 ailesi, Bilgi Güvenliği Yönetim Sistemi olarak genel kabul gören süreç yönetimidir. Kurumların bu süreç yönetimini bünyelerinde uygulamaları ve ISO/IEC 27001 çalışmalarını tamamlayarak belgelendirmeleri, iyi bir planlama, kapsam belirleme, risk analizi ve varlık değerlendirmesi sonucunda olmaktadır.

 

Bilgi Güvenliği Yönetim Sistemi, sadece bir belgelendirme değil, aynı zamanda kurumlar için çalışma kültürü haline gelmesi gereken bir süreç yönetimidir.

Bildiri No : 72_________________

Bilişim Güvenliği : Kullanıcı Açısından bir Durum Tespiti

Atila BOSTAN, Atılım Üniversitesi

abostan@atilim.edu.tr

 

İbrahim AKMAN, Atılım Üniniversitesi

akman@atilim.edu.tr

 

Özet :  Bilişim teknolojisinde güvenliği sağlama konusunda, kullanıcı farkındalığı ve kazanılmış davranış alışkanlıkları, en zayıf noktalar olarak kabul edilmenin yanında, vazgeçilmez bileşenleri oluşturmaktadır. Bilgisayar ve iletişim güvenliğini yüksek seviyede sağlamak amacıyla mevcut teknolojilerin kullanımı için yoğun bir uğraş verilmekteyken, yeterli güvenlik seviyesine erişmede kullanıcılar ve onların gerçek hayat uygulamaları önemli rol oynamaktadır. Bu çalışmada, güvenlik farkındalığı ve uygulamaları konusunda 466 katılımcı üzerinde yaptığımız anket çalışması sonuçlarına dayalı olarak, kullanıcıların bilgisayar ve web güvenliği konusundaki hassasiyet ve farkındalıkları ile yaş, cinsiyet, bilgi ve iletişim teknolojileri kullanım deneyimi ve eğitim seviyesi ilişkisini belirlemeye çalıştık.

Bildiri No : 73_________________

Bir Kuruluşun Bilgi Sistemi Güvenliği için Bir Yaklaşım

 

Hakan Tan, Barikat İnternet Güvenliği Bilişim Tic. Ltd.

hakan.tan@barikat.com.tr

 

Ziya AKTAŞ, Başkent Üniversitesi

zaktas@baskent.edu.tr

 

Özet : Bilgisayar Mühendisliği alanındaki teknolojik gelişmeler bilgi sistemleri üzerinde işlenen ve paylaşılan bilginin boyutunu hızla artırmaktadır. Kamu kurum ve kuruluşları bu gelişmeleri takip ederek bilgi sistemleri sayılarını arttırmakta; temel görevlerini diğer kamu kurum ve kuruluşları ile bilgi paylaşım esasına göre bu sistemlerin üzerinde sürdürmekte ve vatandaşlara sunmaktadır. Özel sektörde de durum pek farklı değildir. Internet bankacılığı ile başlayan hizmetler bankacılık dışında hizmet veren firmaların artması ve güçlenmesi ile internet üzerinden her gün daha fazla kişi tarafından kullanılmaktadır. Bu trendin devam etmesi beklenmektedir. Bu nedenle bilgi sistemleri üzerindeki bilginin güvenliği ve hizmetlere erişilebilirlik bu hizmetleri veren kamu ve özel kurum ve kuruluşları için önem verilmesi gereken bir konu olmaktadır. Bu çalışmanın amacı bilgi sistemleri güvenliği kavramının araştırılarak sınırlarının tanımlanması ve mantıksal güvenlik alanında yararlı olabilecek güvenlik yazılımlarının kurum ve kuruluşlar tarafından nasıl kullanılabileceğinin özetlenmesidir.

 

Bildiri Oturumu 4______________

Bildiri No : 4______________

Kablosuz Ağlar için Udp Taşma Saldırısı Tasarımı

Deniz Mertkan GEZGİN, Trakya Üniversitesi

mertkan@trakya.edu.tr

 

Ercan BULUŞ, Namık Kemal Üniversitesi

ercanbulus@nku.edu.tr

 

Özet : Kablosuz ağların kullanım alanları arttıkça güvenlik önemli bir konu olarak ortaya çıkmaktadır. Kablolu ağlarda yapılan bazı saldırılar, kablosuz ağlarda da kullanılmaya başlanılmıştır. Bunlardan en önemlisi Servis Reddi (DoS- Denial Of Service) saldırılarıdır. DoS saldırıları kullanılan ağdaki dağıtıcı cihazlara veya bant genişliğine yapılmaktadır. Bunun en temel sebebi ağ protokollerinin temelinde yatan açıklardır. Ev ve genel kullanım alanına sahip kablosuz ağlarda, bu zaafları kullanan saldırı teknikleri ile yapılan DoS saldırılar başarılı olmaktadır. Bu bildiri de protokol zaaflarını kullanarak bir kablosuz ağa saldırı için UDP (User Datagram Protocol) taşma atağı (Flood Attack) uygulaması yapılmıştır.

Bildiri No : 5__________________

HTML5 Güvenliği - Yeni Nesil Web Tehditleri

 

Emre ÇAKIR, BEAM Teknoloji AŞ

emre@beamteknoloji.com

 

Özet   : HTML5, süregelen tarayıcı savaşlarındaki “Kim daha fazla HTML5 destekliyor?” bölümünün etkisiyle ve özellikle sosyal paylaşım sitelerinin HTML5 standardının getirdiği yeni özellikleri kullanıcılarına sunmak için sabırsızlanmasıyla birlikte İnternet dünyasında har geçen gün daha fazla yer buluyor. Yarış ortamında geliştirilen ve piyasaya sürülen tarayıcılar ile henüz taslak halde bulunan bir standart kılavuzluğunda geliştirilen web uygulamalarının testlerini yapma yükümlülüğü de çoğu zaman durumdan habersiz İnternet kullanıcılarına kalıyor. Günümüzde birçok önemli verinin İnternet üzerinde depolandığı, taşındığı ve paylaşıldığı gerçeğini göz önünde bulundurursak, henüz taslak halde bulunan HTML5 standardının düzgün yorumlanmaması ve/veya uygulanmaması İnternet kullanıcılarının güvenliği konusunda ciddi bir tehdit oluşturuyor. Bu makale, güvenlik hassasiyeti olmadan geliştirilen HTML5 standardında tanımlanan yeni özelliklerin sebep olabileceği zafiyetleri incelemekte ve kullanıcıları bu zafiyetlere maruz bırakmamak için uyulması gereken güvenli web yazılımı geliştirme prensiplerini içermektedir.

Bildiri No : 7__________________

Mobil Ağlarda Kimlik Doğrulama Hakkında Bir İnceleme

Fatma AKGÜN, Trakya Üniversitesi

fatmaa@trakya.edu.tr

 

Ercan BULUŞ, Namık Kemal Üniversitesi

ercanbulus@nku.edu.tr

 

Özet : Günümüzde yaygın olarak kullanılan haberleşme ortamlarında, çeşitli şekillerde kurulan bağlantılarda kişilerin kim olduğunun anlaşılabilmesi büyük bir problemdir. Özellikle telefon haberleşmesinde genellikle sadece ses iletildiğinden konuşulan kişinin kim olduğunu tespit edebilmek çok zordur. Birinci nesil Analog haberleşmede sayısal iletim yapılamadığından kimlik doğrulama işlemini uygulamak mümkün olmasa da sayısal haberleşme imkanı sağlayan mobil haberleşme teknolojisinde kimlik doğrulama işlemini gerçekleştirebilmekteyiz. Sahte kullanıcıları engelleyebilmek için mobil haberleşme cihazlarında cihaz açılırken kişinin kim olduğunun ve bağlanılan sistemin gerçek sistem olup olmadığının doğrulanması gerekmektedir. Karşılıklı kimlik doğrulama adı verilen bu sistem sayesinde kullanıcının mobil ağa dâhil olmasına ve güvenilir görüşmeler yapabilmesine, ayrıca mobil internet imkanı sayesinde verilerini doğru kişilere iletmesine izin verilmektedir. Fakat bazı durumlarda ise kimlik doğrulama yapılsa bile tek taraflı bir doğrulama işlemi yapıldığından haberleşmede yine güven sağlanamaz. Bu bağlantı şeklinde doğru kullanıcının sahte sistemlere bağlanmasına neden olup verilerin çalınması işlemi gerçekleşebilir. Çalışmamızda öncelikle mobil cihazlarda kullanılan kimlik doğrulama işlemleri nesillerine göre sınıflandırıp, bu sistemler üzerinde kullanılan kimlik doğrulama yöntemlerin işlem basamakları incelenildi.

Bildiri No : 14_________________

Kablosuz Geçici Ağlarda Yönlendirme Saldırılarının Analizi ve Önlenmesi

 

İbrahim ZAĞLI, Hava Harp Okulu

zagli@hho.edu.tr

 

Güray YILMAZ, Hava Harp Okulu

gyilmaz@hho.edu.tr

 

Coşkun SÖNMEZ, Yıldız Teknik Üniversitesi

acsonmez@yildiz.edu.tr

 

Özet : Hareketli Geçici Ağlar, düğümler arası bağlantıların çok zorlu bir iletişim ortamı oluşturacak kadar değişken ve çoğunlukla tutarsız olduğu, kendiliğinden ortaya çıkan (erişim noktası v.b. olmadan) kablosuz ağlardır. Bu nedenle, her düğüm komşularının ötesindeki düğümlerle haberleşebilmek için diğer düğümlere muhtaçtır ve diğerlerinin iletişimini desteklemek için bir yönlendirici gibi hareket etmek zorundadır. Ağ içerisindeki bir düğüm belirgin bir biçimde arızalı olması veya ağ kaynaklarını sadece kendisinin kullanmak istemesi ya da daha da kötüsü belirli bir düğüm veya düğüm grubunun iletişimini engellemeye çalışması sonucu protokol kurallarının gerektirdiğinden farklı hareket edebilir. Hareketli Geçici Ağlar üzerinde yönlendirme işlemini gerçekleştirmeye çalışan protokoller için kritik problem sahalarından birisi yönlendirme ihlallerinin ayırt edilmesi ve olumsuz etkilerinin azaltılmasıdır. Bunun yapılabilmesi ve ağ üzerinde adil ve etkin kaynak kullanımının sağlanabilmesi için ihlal modelleri hakkında yeterli bilgiye sahip olunması gerekir. Bu çalışma kapsamında, literatürde üzerinde çalışılan ihlal yöntemleri sebep oldukları sonuçlar açısından analiz edilerek temel savunma yöntemleri tasarlanmıştır.

Bildiri Oturumu 5______________

Bildiri No           : 3______________

QR Kodlardaki Veri Güvenliğinin Sır Paylaşım Şemaları ile Sağlanması

            Mehtap YELKENCİ, Karadeniz Teknik Üniversitesi

            mehtap.yelkenci@ktu.edu.tr

 

            Güzin ULUTAŞ, Karadeniz Teknik Üniversitesi

            guzin@ieee.org

 

            Mustafa ULUTAŞ, Karadeniz Teknik Üniversitesi

            ulutas@ieee.org

 

            Vasif NABİYEV, Karadeniz Teknik Üniversitesi

            vasif@ktu.edu.tr

 

Özet     : Günümüzde cep telefonu uygulamalarının ve kamera özelliği olan telefonların kullanımının giderek yaygınlaşması, çeşitli veri güvenliği problemlerini de beraberinde getirmiştir. Tek boyutlu barkodların getirmiş olduğu sınırlamaların üstesinden gelebilmek amacıyla önerilen QR (Quick Response) kod gibi iki boyutlu barkodların çözümlemesi, açık kaynak kodlu cep telefonu yazılımları ile dahi gerçekleştirilebilmektedir. Kod içerisinde gizlilik gerektiren bir bilginin bulunması verinin güvenliğini tehlikeye atan bir husus olacaktır. Bu çalışmada gizli verinin Shamir’in sır paylaşma yöntemi ile paylaştırılması gerçekleştirilmiştir. Üretilen pay değerleri QR kodların içerisine saklanmıştır. Önerilen yöntem, 2010 yılında Chuang ve arkadaşlarının yönteminden farklı olarak, işlem zamanı açısından yük getiren büyük asal sayıların bulunmasına ihtiyaç duymamaktadır. Aynı zamanda Chuang’ın çalışması yalnızca sayısal değerlerden oluşan gizli metinleri kodlayabilirken, önerilen yöntem ([0-9], [A-Z], $%*+-./:) ile gösterilen alfanümerik değerleri kodlayabilmektedir.

Bildiri No  10________________

Bilgi Güvenliğinde Kuantum Teknikler

 

 

Mustafa TOYRAN, TÜBİTAK

mustafa.toyran@uekae.tubitak.gov.tr

 

Thomas PEDERSEN, TÜBİTAK

pedersen@uekae.tubitak.gov.tr

 

Atilla HASEKİOĞLU, TÜBİTAK

atilla@uekae.tubitak.gov.tr

 

Ali CAN, TÜBİTAK

can@uekae.tubitak.gov.tr

 

Savaş BERBER, Gebze Yüksek Teknoloji Enstitüsü

savasberber@gyte.edu.tr

 

Özet     : Bu bildiride Kuantum Mekaniği’nin günümüz Bilgi Güvenliği Sistemleri’ne etkisi incelenmeye çalışılacaktır. Bilgi güvenliği, Kriptografi biliminin sahasına giren bir konudur. Modern kriptografide güvenliğin bağlı olduğu başlıca parametre “gizli anahtar”dır. Gizli anahtar, rasgele seçilen, yeterince uzun, sadece bilgi alış-verişi yapanlarca bilinmesi gereken bir bit dizisidir. Gizli anahtar ile ilgili en önemli konular, üretimi, dağıtımı ve yönetimidir. Diğer taraftan, modern Kriptanaliz eldeki bütün imkanları kullanarak gizli anahtarı ele geçirmeye çalışır. Modern kriptanaliz, modern kriptografide de olduğu gibi, daha çok Matematik’e ve Klasik Fizik’e dayanmaktadır. En son gelişmelere göre kuantum mekaniği de, özellikle bilgi güvenliğini de ilgilendiren bu konularda, bizlere daha önce bir benzeri görülmemiş birçok olumlu-olumsuz uygulamalara olanak sağlamaktadır.

Bildiri No : 11_________________

Kaos Tabanlı Yeni Bir Blok Şifreleme Algoritması

 

Fatih ÖZKAYNAK, Fırat Üniversitesi

ozkaynak@firat.edu.tr

 

Ahmet Bedri  ÖZER, Fırat Üniversitesi 

 bedriozer@firat.edu.tr

 

Sırma YAVUZ, Yıldız Teknik Üniversitesi

sirma@ce.yildiz.edu.tr

 

Özet     : Bilimin birçok dalında uygulama alanı bulunan kaos teorisinin bilgisayar bilimlerindeki yaygın kullanım alanlarından biride kaotik sistemleri kullanarak yeni kriptolojik sistemlerin tasarlanmasıdır. Bu çalışmada kaos ve kriptoloji bilimleri arasındaki doğal ilişkiden yararlanılarak simetrik şifreleme algoritmalarının nasıl tasarlanabileceği açıklanmıştır. Çalışmada ilk olarak kaos tabanlı kriptolojik sistemlerin teorisi açıklanmış ardından kaos tabanlı blok şifreleme algoritması örneği verilmiştir. Teorik analizler ve bilgisayar simülasyonları önerilen algoritmaların blok şifreleme tasarımları için gerekli tüm performans gereksinimlerini karşıladığını, etkili ve uygulanabilir bir yapıda olduğunu göstermiştir.

Bildiri No : 55_________________

Kısmi Anahtarlı Çok Alıcılı Bir Şifreleme Anahtar Yönetimi Algoritması

Dindar ÖZ, TÜBİTAK BİLGEM

oz@uekae.tubitak.gov.tr

 

Ersin GÜLAÇTI, TÜBİTAK BİLGEM

egulacti@uekae.tubitak.gov.tr

 

Işıl ÖZ, Boğaziçi Üniversitesi

isil.oz@boun.edu.tr

Özet : Bu bildiride, RFC 5652’de belirtilen Kriptografik Mesaj Biçimi (Cryptographic Message Syntax) standardında tanımlanan şifreli zarf veri yapısı temel alınarak geliştirilen bir gruba şifreleme yöntemi önerilmektedir. Simetrik anahtarın alıcılar arasında şifreli bir şekilde paylaştırıldığı bu yöntemle birden fazla alıcının aynı anda hazır bulunması koşuluyla erişim sağlanabilmesi gereken verilerin şifrelenmesi amaçlanmıştır.

Bildiri No : 62_______________

Blakley Gizli Paylaşımı dayanarak DataMatrix ECC200 Kodları

Katira Soleyman ZADEH, Karadeniz Teknik Üniversitesi

katirasole@gmail.com

 

Vasif Nabiyev, Karadeniz Teknik Üniversitesi

vasif@ktu.edu.tr

 

Özet : Barkodlar, tıbbi e-sağlık sistemi, askeri belgeler ve hassas iş verileri gibi sayısız uygulamalarda kullanılabilir. Bu bilgiler gizli ve güvenli tutulmalıdır. Ancak barkodun içeriği doğrudan mobil cihazlar tarafından okunabilir. Bu nedenle bu verilerin güvenliği için DataMatrix ECC200 kodu ile gizli paylaşım dayalı şema öneriyoruz. Gizli korumalı veri paylaşımı Blakley gizli paylaşım şemaya dayalı. Önerilen bu şema içerisinde gizli veri paylara ayrılır sonrahisse DataMatrix etiketleri içine gömülür. Önerilen şema veri iletiminde veri güvenliği artırır.

 
TMMOB Elektrik Mühendisleri Odası Ankara Şubesi | Tel: (0312)2314474 - 157 | Faks: (0312)2321088 | GSM: (533)6015923
etkinlik.ankara@emo.org.tr || abgs@emo.org.tr
Adres: EMO Ankara Şubesi Necatibey Cad. No:102/3 Maltepe/ANKARA