Geri Dön

A Framework for distributed intrusion detection systems

Dağıtık saldırı tespit sistemleri için mimari tasarım önerisi

  1. Tez No: 119493
  2. Yazar: ÜMİT ÖZTOSUN
  3. Danışmanlar: DR. ALTAN KOÇYİĞİT
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Saldırı Tespiti, Dağıtık Saldırı Tespit Sistemleri, Birlikte Çalışa- bilirlik, IDMEF iv, Intrusion Detection, Distributed Intrusion Detection Systems, Interop erability, IDMEF m
  7. Yıl: 2002
  8. Dil: İngilizce
  9. Üniversite: Orta Doğu Teknik Üniversitesi
  10. Enstitü: Enformatik Enstitüsü
  11. Ana Bilim Dalı: Bilişim Sistemleri Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 143

Özet

oz DAĞITIK SALDIRI TESPİT SİSTEMLERİ İÇİN MİMARİ TASARIM ÖNERİSİ Öztosun, Ümit Yüksek Lisans, Bilişim Sistemleri Bölümü Tez Yöneticisi: Dr. Altan Koçyiğit Ortak Tez Yöneticisi: Dr. Erkan Mumcuoğlu Kasım 2002, 143 sayfa Saldırı tespit sistemlerinin ortaya çıkmasıyla beraber bilişim sistemlerinin güvenliğinin artması sağlanmıştır. Ancak bu sistemler yeni problemleri de beraberinde getirmiştir. Günümüzde saldırı tespiti için birçok değişik yol ve yöntem kullanan çok sayıda farklı saldırı tespit sistemi kullanılmaktadır. Bir bilişim sisteminin birbirinden farklı saldırı tespit sistemlerini kullanması hiç de az karşılaşılmayan bir durumdur. Bu genel likle farklı şekillerde bilgi üreten ve fazladan bir yönetim yükü getiren sistemler kar maşasına yol açmaktadır. Farklı saldırı tespit sistemleri tarafından üretilen bilginin ortak bir biçime dönüştürülmesini ve bu sistemlerin yönetilebilirliğini arttıracak yeni yollar kullanılmalıdır. Bu tezde, değişik saldırı tespit sistemlerinin birlikte çalışa bilmesini sağlayacak bir mimari tasarım önerisi sunulmaktadır. Bu çalışma, ileride bu konuyla ilgili olarak oluşacak standartlara uyumluluğu sağlamak amacıyla IETF (Internet Engineering Task Force) ve IDWG (Intrusion Detection Work Group) tarafın dan önerilen standart tasarılarını kullanmaktadır. Önerilen mimari tasarım geliştirilen prototip sistem ile sınanmıştır.

Özet (Çeviri)

ABSTRACT A FRAMEWORK FOR DISTRIBUTED INTRUSION DETECTION SYSTEMS Öztosun, Ümit M.Sc, Department of Information Systems Supervisor: Dr. Altan Koçyiğit Co-Supervisor: Dr. Erkan Mumcuoğlu November 2002, 143 pages Emergence of intrusion detection systems (IDSs) has leveraged the security of infor mation systems. However, they also introduced new problems. Plethora of intrusion detection systems are in common use today, using various different ways and tech niques for intrusion detection. It is not uncommon to see an information system uti lizes different IDSs, in order to combine advantages and to reduce disadvantages of individual systems. This often results in a confusion of systems that output informa tion in different formats, together with the management overhead of these distinct systems. Information produced by IDSs should be unified and methods to increase manageability of these systems should be introduced. In this thesis, a framework that provides interoperability of different IDSs is proposed. This work utilizes IETF (Inter net Engineering Task Force) IDWG (Intrusion Detection Work Group) draft proposals to ensure compatibility with upcoming standards. The proposed framework has been verified by the developed prototype system.

Benzer Tezler

  1. An extensible framework for automated network attack signature generation

    Genişletilebilir bir otomatik ağ saldırı imzası tespiti çatısı

    SERKAN KENAR

    Yüksek Lisans

    İngilizce

    İngilizce

    2009

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Bilişim Sistemleri Ana Bilim Dalı

    YRD. DOÇ. DR. P. ERHAN EREN

  2. Hareketli geçici ağlarda dağıtılmış iş birliği ve güven esasına dayalı saldırı tespit sistemi

    A distributed cooperative trust based intrusion detection framework for manets

    SÜREYYA MUTLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2011

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolHava Harp Okulu Komutanlığı

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. GÜRAY YILMAZ

  3. Dağıtık zararlı yazılım toplama ve analiz modeli

    Distributed malware collection and analysis framework

    BÂKIR EMRE

    Yüksek Lisans

    Türkçe

    Türkçe

    2013

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGebze Yüksek Teknoloji Enstitüsü

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. HACI ALİ MANTAR

  4. Distributed denial of service attack detection using densitybased clustering and information fusion techniques

    Yoğunluk tabanlı kümeleme ve bilgi füzyon teknikleri kullanarak dağıtık hizmet reddi saldırısı önleme

    MUHAMMET FATİH BAYINDIR

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Elektrik ve Elektronik MühendisliğiBoğaziçi Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. EMİN ANARIM

  5. Cluster based intrusion detection system in wireless sensor networks

    Başlık çevirisi yok

    ALAA ZEYAD TAHSEEN TAHSEEN

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Elektrik ve Elektronik MühendisliğiAltınbaş Üniversitesi

    Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ SEFER KURNAZ