Konferans Bildirisi
BibTex RIS Kaynak Göster

Elektronik Sınav Sistemlerine Yönelik Siber Saldırılara Karşı Önleyici Yöntemler: LEUKOLION Örneği

Yıl 2021, , 178 - 183, 31.08.2021

Dursun Akaslan

https://doi.org/10.47769/izufbed.858512

Öz

Yeni Koronavirüs Hastalığına karşı alınan tedbirler kapsamında ülkemizde 16 Mart 2020 tarihinden itibaren orta ve yükseköğretimde eğitim ve öğretimin mümkün olduğunca kesintiye uğramadan uzaktan öğretim yöntemiyle devam etmesi kararlaştırılmıştır. Uzaktan öğretim ile birlikte hem ortaöğretim hem yükseköğretim de sürekliliğin sağlanabilmesi için yeni araçlar ve yöntemlerin tasarlanması, üretilmesi ve geliştirilmesi ihtiyacı hasıl olmuştur. Hem resmi hem de özel eğitim ve öğretim kurumları çözüm olarak sahip oldukları altyapılara göre elektronik öğretim (ör., EBA TV), çevrimiçi öğretim (ör., YÖK Dersleri Platformu.) ve eşzamanlı öğretim (ör., Zoom) ortamlarını günlük hayatımızın bir parçası haline getirmişlerdir. Aynı zamanda, ölçme ve değerlendirme etkinlikleri de etkilenmiş olup sınavların elektronik ortamda gözetimli yapılamaması neticesinde ertelenmesi veya iptal olmasına sebep olmuştur. Çözüm olarak TÜBİTAK desteğiyle uzaktan öğretim yoluyla verilen derslerin ölçme ve değerlendirme faaliyetlerinin hem gözetimli hem de gözetimsiz olarak elektronik ortamda yapılması için Leukolion olarak adlandırılan bir elektronik sınav sistemi geliştirilmiştir. Bu çalışmanın amacı Leokulion örneğinde elektronik sınav sistemlerine yönelik siber saldırı ve caydırıcı yöntemleri analiz etmektir. Günümüzde çok çeşitli siber saldırı yöntemleri bulunmasına rağmen çalışmada en yaygın olan kaba kuvvet saldırısı, dağıtılmış hizmet aksatma saldırısı, siteler arası komut çalıştırma saldırısı ve yapılandırılmış sorgu dili püskürtme saldırısı olarak bilinen yöntemler incelenerek caydırıcı yöntemler geliştirilmiştir.

Anahtar Kelimeler

uzaktan öğretim siber saldırı gözetimli sınav elektronik sınav

Destekleyen Kurum

TÜBİTAK

Proje Numarası

120K162

Teşekkür

Bu çalışma TÜBİTAK tarafından desteklenmektedir (Proje No: 120K162)

Kaynakça

  • F. Aslay, «Siber Saldırı Yöntemleri ve Türkiye’nin Siber Güvenlik Mevcut Durum Analizi,» International Journal of Multidisciplinary Studies and Innovative Technologies, cilt 1, no. 24-28, p. 1, 2017.
  • İ. Kara, «Kaba Kuvvet Saldırı Tespiti ve Teknik Analizi,» Journal of Computer and Information Sciences, cilt 2, no. 2, pp. 61-69, 2019.
  • M. Şenol, «Türkiye'de Siber Saldırılara Karşı Caydırıcılık,» Uluslararası Bilgi Güvenliği Mühendisliği Dergisi, cilt 3, no. 2, pp. 1-9, 2017.
  • E. Masum ve R. Samet, «Mobil BOTNET İle DDOS Saldırısı,» Bilişim Teknolojileri Dergisi, cilt 11, no. 2, pp. 111-121, 2018.
  • M. Tekerek, «Bilgi Güvenliği Yönetimi,» KSÜ Doğa Bilimleri Dergisi, cilt 1, no. 132-137, p. 11, 2008.
  • K. Singh, K. S. Dhindsa ve B. Bhushan, «Threshold-based distributed DDoS attack detection in ISP networks,» Turkish Journal of Electrical Engineering and Computer Science, cilt 26, no. 4, pp. 1796-1811, 2018.
  • M. Özgen ve S. Düz, Tehnoscape: Geleceğin Teknolojileri 2020, Ankara: Türkiye Teknoloji Geliştirme Vakfı (TTGV), 2019.
  • M. Kuyucu, «Y Kuşağı ve Teknooji: Y kuşağının iletişim teknolojilerini kullanım alışkınlıkları,» Gümüşhane Üniversitesi İletişim Fakültesi Elektronik Dergisi, cilt 5, no. 2, pp. 845-872, 2017.
  • G. Kurubacak, «Açık ve uzaktan öğrenmede ölçme ve değerlendirme özel sayısı,» Açıköğretim Uygulamaları ve Araştırmaları Dergisi, cilt 1, no. 1-3, p. 4, 2018.
  • A. Kennedy, «Understanding the Impact of Deepfake Videos,» 2020. [Çevrimiçi]. Available: https://www.linkedin.com/learning/understanding-the-impact-of-deepfake-videos/the-strange-reality-of-deepfake-media. [Erişildi: 1 Aralık 2020].
  • G. Joanna, P. Mariusz, P. Gebski, A. Zarzeka, J. Belowska ve M. Malczyk, «Comparision of opinions of students and university teachers from medical Universy of Warswa on e-Assessment - A preliminary report,» The Eurasia Proceedings of Educational and Social Sciences, cilt 5, no. 1, pp. 1-9, 2016.
  • P. Erten, «Z Kuşağının Dijital Teknolojiye Yönelik Tutumları,» Gümüşhane Üniversitesi Sosyal Bilimler Enstitüsü Elektronik Dergisi, cilt 10, no. 1, pp. 190-202, 2019.
  • A. Bozkurt ve H. Uçar, «E-Öğrenme ve E-Sınavlar: Çevrimiçi Ölçme Değerlendirme Süreçlerinde Kimlik Doğrulama Yöntemlerine İlişkin Öğrenen Görüşlerinin İncelenmesi,» Mersin Üniversitesi Eğitim Fakültesi Dergisi, cilt 14, no. 2, pp. 745-755, 2018.
  • G. Başol, T. K. Ünver ve H. Çiğdem, «Ölçme Değerlendirme Dersinde E-Sınav Uygulanmasına İlişkin Öğrenci Görüşleri,» Uluslararası Türk Eğitim Bilimleri Dergisi, cilt 5, no. 8, pp. 111-128, 2017.
  • B. Başaran, M. Yalman ve S. Erkan, «İlahiyat Uzaktan Eğitim Lisans Tamamlama Programlarında Teknoloji Kullanımı ve e-Sınavlara Yönelik Öğrenci Tutumlarının Değerlendirmesi,» Hitit Üniversitesi İlahiyat Fakültesi Dergisi, cilt 31, no. 277-299, p. 16, 2017.
  • S. Atasever, İ. Özçelik ve Ş. Sağıroğlu, «Siber Terör ve DDoS,» Süleyman Demirel Üniversitesi Fen Bilimleri Enstitüsü Dergisi, cilt 23, no. 1, pp. 238-244, 2019. N. Alrıwais, G. Wills ve M. Wald, «Identifying factors that affect the acceptance and use of e-assessment by academics in Saudi universities,» International E-Journal of Advances in Education, cilt 2, no. 4, pp. 132-140, 2016.
  • M. Akyıldız, «Açık ve uzaktan öğrenmede ölçme ve değerlendirme,» Açıköğretim Uygulamaları ve Araştırmaları Dergisi, cilt 4, no. 1, pp. 1-4, 2018. D. Akaslan, «Uzaktan Eğitim Uygulama ve Araştırma Merkezleri için Elektronik Sınav Sistemine Geçiş Örneği,» %1 içinde International Open & Distance Learning Conference, Eskişehir, 2019.
  • D. Akaslan ve E. L.-C. Law, «Measuring teachers' readiness for E-learning in higher education institutions associated with the subject of electricity in Turkey,» %1 içinde 2011 IEEE Global Engineering Education Conference (EDUCON), Amman, 2011a.
  • D. Akaslan ve E. L.-C. Law, «Measuring Student E Learning Readiness A Case about the Subject of Electricity in Higher Education Institutions in Turkey,» %1 içinde 2011 International Conference on Web-based Learning (ICWL), Hong Kong, 2011b.
  • D. Akaslan ve S. Taşkın, MATLAB ile Teknik Programlama, İstanbul: Papatya Yayıncılık, 2015.
  • D. Akaslan ve Ü. Kul, «Are Pre service Teachers Ready for E learning A Case of Artvin Coruh University,» Journal of Turkish Studies, cilt 12, no. 1, pp. 1-20, 2017.
  • D. Akaslan, «Aday ve Görevli İşlemleri için Merkezi Sınav Sistemi,» %1 içinde 6. Uluslararası GAP Mühendislik Kongresi, Şanlıurfa, 2018.
  • S. M. Arıkan ve R. Benzer, «Bir Güvenlik Trendi: Bal Küpü,» ACTA INFOLOGICA, cilt 2, no. 1, pp. 1-11, 2018.

Cyber Attack and Deterrent Methods Againts Electronic Exam Systems: A Case of Leukolion

Yıl 2021, , 178 - 183, 31.08.2021

Dursun Akaslan

https://doi.org/10.47769/izufbed.858512

Öz

It has been decided to continue education and training in secondary and higher education with distance education methods as much as possible without interruption as of March 16, 2020, within the scope of the measures taken against the New Coronavirus Disease. With distance education, the need to design, produce and develop new tools and methods has emerged in order to ensure continuity in both secondary and higher education. Both public and private education and training institutions have made electronic education (e.g. EBA TV), online education (e.g. YÖK Courses Platform), and simultaneous education (e.g. Zoom) environments a part of our daily lives, according to the infrastructure they have as a solution. In the meantime, assessment and evaluation activities were also affected, causing the postponement or cancellation of the exams as a result of the inability to conduct the exams in the electronic environment under surveillance. As a solution, an electronic exam system called Leukolion has been developed with the support of TÜBİTAK to carry out the assessment and evaluation activities of the courses given via distance education in an electronic environment, both proctored and unproctored exam. The aim of this study is to analyze the cyber attack and deterrent methods in the case of Leukolion. Although there are various cyber-attack methods available today, deterrent methods have been developed for the most common methods namely brute force attack, distributed denial of service attack, cross-site command execution attack and structured query language injection attack.

Proje Numarası

120K162

Kaynakça

  • F. Aslay, «Siber Saldırı Yöntemleri ve Türkiye’nin Siber Güvenlik Mevcut Durum Analizi,» International Journal of Multidisciplinary Studies and Innovative Technologies, cilt 1, no. 24-28, p. 1, 2017.
  • İ. Kara, «Kaba Kuvvet Saldırı Tespiti ve Teknik Analizi,» Journal of Computer and Information Sciences, cilt 2, no. 2, pp. 61-69, 2019.
  • M. Şenol, «Türkiye'de Siber Saldırılara Karşı Caydırıcılık,» Uluslararası Bilgi Güvenliği Mühendisliği Dergisi, cilt 3, no. 2, pp. 1-9, 2017.
  • E. Masum ve R. Samet, «Mobil BOTNET İle DDOS Saldırısı,» Bilişim Teknolojileri Dergisi, cilt 11, no. 2, pp. 111-121, 2018.
  • M. Tekerek, «Bilgi Güvenliği Yönetimi,» KSÜ Doğa Bilimleri Dergisi, cilt 1, no. 132-137, p. 11, 2008.
  • K. Singh, K. S. Dhindsa ve B. Bhushan, «Threshold-based distributed DDoS attack detection in ISP networks,» Turkish Journal of Electrical Engineering and Computer Science, cilt 26, no. 4, pp. 1796-1811, 2018.
  • M. Özgen ve S. Düz, Tehnoscape: Geleceğin Teknolojileri 2020, Ankara: Türkiye Teknoloji Geliştirme Vakfı (TTGV), 2019.
  • M. Kuyucu, «Y Kuşağı ve Teknooji: Y kuşağının iletişim teknolojilerini kullanım alışkınlıkları,» Gümüşhane Üniversitesi İletişim Fakültesi Elektronik Dergisi, cilt 5, no. 2, pp. 845-872, 2017.
  • G. Kurubacak, «Açık ve uzaktan öğrenmede ölçme ve değerlendirme özel sayısı,» Açıköğretim Uygulamaları ve Araştırmaları Dergisi, cilt 1, no. 1-3, p. 4, 2018.
  • A. Kennedy, «Understanding the Impact of Deepfake Videos,» 2020. [Çevrimiçi]. Available: https://www.linkedin.com/learning/understanding-the-impact-of-deepfake-videos/the-strange-reality-of-deepfake-media. [Erişildi: 1 Aralık 2020].
  • G. Joanna, P. Mariusz, P. Gebski, A. Zarzeka, J. Belowska ve M. Malczyk, «Comparision of opinions of students and university teachers from medical Universy of Warswa on e-Assessment - A preliminary report,» The Eurasia Proceedings of Educational and Social Sciences, cilt 5, no. 1, pp. 1-9, 2016.
  • P. Erten, «Z Kuşağının Dijital Teknolojiye Yönelik Tutumları,» Gümüşhane Üniversitesi Sosyal Bilimler Enstitüsü Elektronik Dergisi, cilt 10, no. 1, pp. 190-202, 2019.
  • A. Bozkurt ve H. Uçar, «E-Öğrenme ve E-Sınavlar: Çevrimiçi Ölçme Değerlendirme Süreçlerinde Kimlik Doğrulama Yöntemlerine İlişkin Öğrenen Görüşlerinin İncelenmesi,» Mersin Üniversitesi Eğitim Fakültesi Dergisi, cilt 14, no. 2, pp. 745-755, 2018.
  • G. Başol, T. K. Ünver ve H. Çiğdem, «Ölçme Değerlendirme Dersinde E-Sınav Uygulanmasına İlişkin Öğrenci Görüşleri,» Uluslararası Türk Eğitim Bilimleri Dergisi, cilt 5, no. 8, pp. 111-128, 2017.
  • B. Başaran, M. Yalman ve S. Erkan, «İlahiyat Uzaktan Eğitim Lisans Tamamlama Programlarında Teknoloji Kullanımı ve e-Sınavlara Yönelik Öğrenci Tutumlarının Değerlendirmesi,» Hitit Üniversitesi İlahiyat Fakültesi Dergisi, cilt 31, no. 277-299, p. 16, 2017.
  • S. Atasever, İ. Özçelik ve Ş. Sağıroğlu, «Siber Terör ve DDoS,» Süleyman Demirel Üniversitesi Fen Bilimleri Enstitüsü Dergisi, cilt 23, no. 1, pp. 238-244, 2019. N. Alrıwais, G. Wills ve M. Wald, «Identifying factors that affect the acceptance and use of e-assessment by academics in Saudi universities,» International E-Journal of Advances in Education, cilt 2, no. 4, pp. 132-140, 2016.
  • M. Akyıldız, «Açık ve uzaktan öğrenmede ölçme ve değerlendirme,» Açıköğretim Uygulamaları ve Araştırmaları Dergisi, cilt 4, no. 1, pp. 1-4, 2018. D. Akaslan, «Uzaktan Eğitim Uygulama ve Araştırma Merkezleri için Elektronik Sınav Sistemine Geçiş Örneği,» %1 içinde International Open & Distance Learning Conference, Eskişehir, 2019.
  • D. Akaslan ve E. L.-C. Law, «Measuring teachers' readiness for E-learning in higher education institutions associated with the subject of electricity in Turkey,» %1 içinde 2011 IEEE Global Engineering Education Conference (EDUCON), Amman, 2011a.
  • D. Akaslan ve E. L.-C. Law, «Measuring Student E Learning Readiness A Case about the Subject of Electricity in Higher Education Institutions in Turkey,» %1 içinde 2011 International Conference on Web-based Learning (ICWL), Hong Kong, 2011b.
  • D. Akaslan ve S. Taşkın, MATLAB ile Teknik Programlama, İstanbul: Papatya Yayıncılık, 2015.
  • D. Akaslan ve Ü. Kul, «Are Pre service Teachers Ready for E learning A Case of Artvin Coruh University,» Journal of Turkish Studies, cilt 12, no. 1, pp. 1-20, 2017.
  • D. Akaslan, «Aday ve Görevli İşlemleri için Merkezi Sınav Sistemi,» %1 içinde 6. Uluslararası GAP Mühendislik Kongresi, Şanlıurfa, 2018.
  • S. M. Arıkan ve R. Benzer, «Bir Güvenlik Trendi: Bal Küpü,» ACTA INFOLOGICA, cilt 2, no. 1, pp. 1-11, 2018.
Toplam 23 adet kaynakça vardır.

Ayrıntılar

Birincil Dil Türkçe
Konular Mühendislik
Bölüm Makaleler
Yazarlar

Dursun Akaslan 0000-0001-8741-9610

Proje Numarası 120K162
Yayımlanma Tarihi 31 Ağustos 2021
Gönderilme Tarihi 11 Ocak 2021
Kabul Tarihi 21 Mayıs 2021
Yayımlandığı Sayı Yıl 2021

Kaynak Göster

APA Akaslan, D. (2021). Elektronik Sınav Sistemlerine Yönelik Siber Saldırılara Karşı Önleyici Yöntemler: LEUKOLION Örneği. İstanbul Sabahattin Zaim Üniversitesi Fen Bilimleri Enstitüsü Dergisi, 3(2), 178-183. https://doi.org/10.47769/izufbed.858512

20503

Bu eser Creative Commons Atıf-GayriTicari 4.0 Uluslararası Lisansı ile lisanslanmıştır.