Geri Dön

Analysis of intrusion prevention methods

Nüfuz önleme metotlarının analizi

  1. Tez No: 152044
  2. Yazar: HAKAN SEMERCİ
  3. Danışmanlar: Y.DOÇ.DR. TUĞKAN TUĞLULAR
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2004
  8. Dil: İngilizce
  9. Üniversite: İzmir Yüksek Teknoloji Enstitüsü
  10. Enstitü: Mühendislik ve Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 116

Özet

oz Günümüzde teknolojinin hızla gelişmesi ve ilerlemesiyle yeni ve daha karmaşık (kompleks) uygulamaların geliştirilmesini zorunlu hale getirmiştir. Hızla değişen isteklere kısa sürede uygulama geliştirilme zorunluluğu, yazılımın geliştirilmesi sürecinde bazı aşamaların, genellikle de test aşmasının, atlanmasına ve dolayısıyla, hatalar içeren yazılımların üretilmesine sebep olmaktadır. Bu hatalar, daha sonra, saldırganlar tarafından bulunarak sistemlere sızma amaçlı kullanılmaktadır. Ateş duvarları, nüfuz tespit sistemleri,“honeypot”1ar, ağ tabanlı antivirus sistemleri gibi mevcut güvenlik teknolojileri, sürekli artan sayıdaki, hızla yayılan ve bu saldırılara karşı sistemleri savunmada yetersiz, kalmaktadır. Nüfuz Önleme Sistemi, günümüzün iletişim hızında yayılan, uygulamaya özgü, veri odaklı saldırılarına karşı geliştirilen yeni bir teknolojidir. Nüfuz Önleme Sistemi, mevcut teknolojilerin evrim geçirmiş halidir; ağ güvenliği için yeni bir yaklaşım değildir. Bu tezde, bilgisayar güvenliği ürünü geliştiren çeşitli firmaların mevcut Nüfuz Önleme Sistem gerçekleştirimleri detaylı olarak incelenmiştir. Bu inceleme sonucunda, ağ tabanlı Nüfuz Önleme Sistemlerinin gereksinimleri belirlenmiş ve bu gereksinimlere uygun bir mimari önerilmiştir. Ayrıca, açık kaynak kodlu Snort yazılımı üzerinde değişiklikler yapılarak örnek bir ağ tabanlı Nüfuz Önleme Sistemi geliştirilmiştir. iv

Özet (Çeviri)

ABSTRACT Today, the pace of the technological development and improvements has compelled the development of new and more complex applications. The obligatory of application development in a short time to rapidly changing requirements causes skipping of some stages, mostly the testing stage, in the software development cycle thus, leads to the production of applications with defects. These defects are, later, discovered by intruders to be used to penetrate into computer systems. Current security technologies, such as firewalls, intrusion detection systems, honeypots, network-based antivirus systems, are insufficient to protect systems against those, continuously increasing and rapid-spreading attacks. Intrusion Prevention System (IPS) is a new technology developed to block today's application-specific, data-driven attacks that spread in the speed of communication. IPS is the evolved and integrated state of the existing technologies; it is not a new approach to network security. In this thesis, IPS products of various computer security appliance developer companies have been analyzed in details. At the end of these analyses, the requirements of network-based IPSs have been identified and an architecture that fits those requirements has been proposed. Also, a sample network- based IPS has been developed by modifying the open source application Snort. m

Benzer Tezler

  1. Tez No

    710603

    Prevention and detection of intrusions in wireless sensor networks

    Kablosuz algılayıcı ağlarda izinsiz girişlerin önlenmesi ve tespiti

    İSMAİL BÜTÜN

    Doktora

    İngilizce

    İngilizce

    2013

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolUniversity of South Florida

    Elektrik ve Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. RAVI SANKAR

  2. Tez No

    840314

    Makine öğrenme yöntemleri kullanılarak saldırı tespiti

    Intrusion detection using machine learning methods

    FIRAT KILINÇ

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMilli Savunma Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. CAN EYÜPOĞLU

  3. Tez No

    449431

    Web tabanlı saldırı önleme amaçlı yeni bir gerçek zamanlı web uygulaması güvenlik duvarı algoritmasının gerçekleştirilmesi

    Implemantation of a real time web-based intrusion prevention aimed web application firewall algoritm

    ADEM TEKEREK

    Doktora

    Türkçe

    Türkçe

    2016

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Elektronik-Bilgisayar Eğitimi Ana Bilim Dalı

    PROF. DR. ÖMER FARUK BAY

  4. Tez No

    765088

    Malware analysis and identification with machine learning techniques

    Başlık çevirisi yok

    MEHMET ERDİ ÖZBEK

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBahçeşehir Üniversitesi

    Siber Güvenlik Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ECE GELAL SOYAK

  5. Tez No

    832221

    The known network attack detection and unknown network attack identification based on deep learning methods

    Derin öğrenme tekniklerine dayanan bilinen ağ ataklarının tespiti ve bilinmeyen ağ ataklarının tanımlanması

    PELİN DAMLA ATEŞ

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Elektrik ve Elektronik MühendisliğiBoğaziçi Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. EMİN ANARIM

Geri Dön