Geri Dön

Bilgisayar ağlarında saldırı tespiti için istatistiksel yöntem kullanılması

Use of statistical method for computer network intrusion detection

  1. Tez No: 166179
  2. Yazar: MUHAMMED ALİ AYDIN
  3. Danışmanlar: PROF. DR. MEHMET BÜLENT ÖRENCİK
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2005
  8. Dil: Türkçe
  9. Üniversite: İstanbul Teknik Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 124

Özet

BİLGİSAYAR AĞLARINDA SALDIRI TESPİTİ İÇİN İSTATİSTİKSEL YÖNTEM KULLANILMASI ÖZET Bilgisayarların kritik sistemlerde kullanımının artmasının bir sonucu olarak, verileri ve bilgisayar sistemlerini kasıtlı ve kötü niyetli müdahalelerden koruma sanatı ve bilimi olan bilgisayar güvenliği giderek daha çok ilgi çeken bir konu haline gelmektedir. Bu amaçla parolalar, güvenlik duvarları, şifreleme ve sayısal imza gibi pek çok savunma yöntemi zaten mevcuttur. Ancak saldırganların er geç sistemlere girmelerini engellemek hala çok zordur. Şu anda güvenlik ihlallerini tamamen engellemek imkansız gözükmektedir. Fakat sistemlere girme girişimlerinin veya başarılı sızmaların yakalanmaya çalışılması biraz daha fazla güvenlik sağlanmasına katkıda bulunabilir. Bu amaca yönelik araştırma konusuna Saldın Tespiti (ST) adı verilir. Saldın Tespit Sistemleri (STS'ler), bilgisayar sistemlerinde veya bilgisayar ağlarında oluşan olayları otomatik olarak görüntüleyerek güvenlik sorunları oluşturabilecek durumları analiz eden yazılım veya donanım sistemleridir. Son yıllarda bilgisayar ağlarında oluşan saldırıların sayısının ve ciddiyetinin artmasından dolayı, saldın tespit sistemleri organizasyonların güvenlik altyapılarının tamamlayıcı bir unsuru olarak ön plana çıkmaya başlamışlardır. Bilgisayar ağlarına yetkisiz erişimler, saldın olarak nitelendirilmektedir ve bunlar güvenlik mekanizmalarını geçerek gizlilik, bütünlük, erişilebilirlik üçlüsüyle sağlanan güvenli ortamı tehdit etmektedirler. STS'ler imza-temelli ve anormallik-temelli olarak tasarlanabilir. İmza-temelli sistemler, yalnızca önceden bilinen saldırılan tespit ederken, anormallik-temelli sistemler çıkarımsal yöntemler kullanmaları itibariyle henüz bilinmeyen saldırılarıda da tespit edebilmektedirler. Bu çalışmada bilgisayar ağlarına yapılan saldırıları tespit eden bir STS geliştirilmiştir. Bunun için yukarıda bahsi geçen yöntem kullanılmıştır. Sistemin imza-temelli tespit yapan kısmı, açık kaynak kodlu olarak gelişen Snort programıdır. xıBu programa anormallik-temelli yaklaşımların bir uygulaması olan istatistiksel yöntem geliştirilip eklenerek karma bir sistem oluşturulması hedeflenmiştir. Geliştirilen istatistiksel yöntemin ve oluşturulan karma sistemin performansı, MİT Lincoln Laboratuarlarındaki STS değerlendirmesinde kullanılan ağ trafik verisi üzerinde(IDEVAL) test edilmiştir. Bu test; yöntemlerin iyileştirilmesini, yalnızca imza-temellide tespit edilen saldırılara ek olarak karma sistemle tespit edilebilen saldırıların sayısını bulmayı ve bu sayede karma STS'lerin daha iyi tespit yaptığını göstermeyi hedeflemektedir. xıı

Özet (Çeviri)

USE OF STATISTICAL METHOD FOR COMPUTER NETWORK INTRUSION DETECTION SUMMARY As a consequence of the increased use of computers for critical systems, computer security, which is the art and science of protecting data and computer systems from intentional, malicious intervention, is attracting increasing attention. Many methods of defence already exist such as passwords, firewalls, encryption and digital signatures. However, it is still very difficult to keep the attackers away from entering the systems eventually. Currently, completely preventing breaches of security seems to be impossible. However, trying to detect intrusion attempts or possible intrusions to the systems may be useful to achieve a higher level of security. This field of research is called Intrusion Detection (ID). Intrusion Detection Systems (IDS) are hardware and software systems that monitor computer networks and systems for violations of security policy. Nowadays IDS has become a complementary element for security infrastructures of the organizations as the number of attacks committed to computer networks and their threats grew amazingly. Intrusions to computer networks are considered as attacks and these pass through security mechanisms and threaten the secure place that is provided by confidentiality, integrity, and availability. IDS can be designed as signature-based or anomaly-based. Signature-based systems can only detect attacks that are known before whereas anomaly-based systems can detect unknown attacks as they use heuristic methods. In this study an IDS is developed in order to detect attacks that has been committed to computer networks. The method mentioned above are used in order to develop the desired hybrid-IDS. Snort is chosen as the signature-based element of the newly developed system because it is open-source software. Statistical method of anomaly detection approach is improved and built into this open-source software and the hybrid system is obtained. xinNewly developed statistical method and hybrid system's performance is tested on the network traffic data (IDEVAL) that is used in MIT Lincoln Laboratories IDS evaluation in 1999. This test purposes to improve methods and to find how many attacks are additionally detected with newly developed hybrid system compared to signature-based system on its own. xiv

Benzer Tezler

  1. Tez No

    611262

    An entropy based ddos detection method and implementation

    Entropi tabanlı ddos tespit yöntemi ve uygulaması

    SÜLEYMAN FÜRKAN YÜCEBAŞ

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Siber Güvenlik Ana Bilim Dalı

    DOÇ. DR. AYSU BETİN CAN

  2. Tez No

    488058

    Ağ trafiğinin analizi, anomali tespiti ve değerlendirme

    Analysis of network traffic, anomaly detection and evaluation

    AKIN ASLAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2017

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    DOÇ. DR. ENVER ÖZDEMİR

  3. Tez No

    690531

    Novel time-series based DDoS attack detection schemes for traditional networks and software defined networks

    Geleneksel ve yazılım tabanlı ağlar için yeni, zaman serisi bağlamlı DDoS saldırı tespit şemaları

    RAMIN FULADİ

    Doktora

    İngilizce

    İngilizce

    2021

    Elektrik ve Elektronik MühendisliğiBoğaziçi Üniversitesi

    Elektrik ve Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. EMİN ANARIM

  4. Tez No

    543980

    Araçsal tasarsız ağlar için istatistiksel tabanlı bir saldırı tespit yöntemi

    A statistical-based intrusion detection method for vehicular ad hoc networks

    FEHİME AYDIN

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolHacettepe Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. SEVİL ŞEN AKAGÜNDÜZ

  5. Tez No

    183464

    Statistical methods used for intrusion detection

    Saldırı tespitinde istatistiksel yöntemlerin kullanımı

    ONUR ÖZARDIÇ

    Yüksek Lisans

    İngilizce

    İngilizce

    2006

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİzmir Yüksek Teknoloji Enstitüsü

    Bilgisayar Yazılımı Ana Bilim Dalı

    PROF. DR. HALİS PÜSKÜLCÜ

    YRD. DOÇ. DR. TUĞKAN TUĞLULAR

Geri Dön