Elektronik sınav sistemlerine yönelik siber saldırı ve caydırıcı yöntemler: Leukolion örneği

Abstract

Yeni Koronavirüs Hastalığına karşı alınan tedbirler kapsamında ülkemizde 16 Mart 2020 tarihinden itibaren orta ve yükseköğretimde eğitim ve öğretimin mümkün olduğunca kesintiye uğramadan uzaktan öğretim yöntemiyle devam etmesi kararlaştırılmıştır. Uzaktan öğretim ile birlikte hem ortaöğretim hem yükseköğretim de sürekliliğin sağlanabilmesi için yeni araçlar ve yöntemlerin tasarlanması, üretilmesi ve geliştirilmesi ihtiyacı hasıl olmuştur. Hem resmi hem de özel eğitim ve öğretim kurumları çözüm olarak sahip oldukları altyapılara göre elektronik öğretim (ör., EBA TV), çevrimiçi öğretim (ör., YÖK Dersleri Platformu.) ve eşzamanlı öğretim (ör., Zoom) ortamlarını günlük hayatımızın bir parçası haline getirmişlerdir. Aynı zamanda, ölçme ve değerlendirme etkinlikleri de etkilenmiş olup sınavların elektronik ortamda gözetimli yapılamaması neticesinde ertelenmesi veya iptal olmasına sebep olmuştur. Çözüm olarak TÜBİTAK desteğiyle uzaktan öğretim yoluyla verilen derslerin ölçme ve değerlendirme faaliyetlerinin hem gözetimli hem de gözetimsiz olarak elektronik ortamda yapılması için Leukolion olarak adlandırılan bir elektronik sınav sistemi geliştirilmiştir. Bu çalışmanın amacı Leokulion örneğinde elektronik sınav sistemlerine yönelik siber saldırı ve caydırıcı yöntemleri analiz etmektir. Günümüzde çok çeşitli siber saldırı yöntemleri bulunmasına rağmen çalışmada en yaygın olan kaba kuvvet saldırısı, dağıtılmış hizmet aksatma saldırısı, siteler arası komut çalıştırma saldırısı ve yapılandırılmış sorgu dili püskürtme saldırısı olarak bilinen yöntemler incelenerek caydırıcı yöntemler geliştirilmiştir.

It has been decided to continue education and training in secondary and higher education with distance education methods as much as possible without interruption as of March 16, 2020, within the scıpre of the measures taken against the New Coronavirus Disease. With distance education, the need to design, produce and develop new tools and methods has emerged in order to ensure continuity in both secondary and higher education. Both public and private education and training institutions have made electronic education (e.g. EBA TV), online education (e.g. YÖK Courses Platform), and simultaneous education (e.g. Zoom) environments a part of our daily lives, according to the infrastructure they have as a solution. In the meantime, assessment and evaluation activities were also affected, causing the postponement or cancellation of the exams as a result of the inability to conduct the exams in the electronic environment under surveillance. As a solution, an electronic exam system called Leukolion has been developed with the support of TÜBİTAK to carry out the assessment and evaluation activities of the courses given via distance education in an electronic environment, both proctored and unproctored exam. The aim of this study is to analyze the cyber attack and deterrent methods in the case of Leukolion. Although there are various cyberattack methods available today, deterrent methods have been developed for the most common methods namely brute force attack, distributed denial of service attack, cross-site command execution attack and structured query language injection attack.