Geri Dön

A new approach for the scalable intrusion detection in high-speed networks

Yüksek hızlı ağlarda ölçeklenebilir atak tespit ve engelleme sistemi yaklaşımı

PDF İndir

  1. Tez No: 177341
  2. Yazar: ÜMİT BURAK ŞAHİN
  3. Danışmanlar: DR. ŞENAN ECE GÜRAN SCHMİDT
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Elektrik ve Elektronik Mühendisliği, Computer Engineering and Computer Science and Control, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Atak Tespit ve Engelleme Sistemleri, Yüksek Hızlı Aglar, 2-4 Katman Ataklar, Akıs Tabanlı Tespit, Intrusion Detection and Prevention Systems, High Speed Network, Layer 2-4 Attacks, Flow-based Detection
  7. Yıl: 2007
  8. Dil: İngilizce
  9. Üniversite: Orta Doğu Teknik Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 144

Özet

Ag iletisim hızı sürekli olarak arttıkça, Atak Tespit ve Engelleme Sistemlerinin (ATES) performansının da ag performansı dogrultusunda arttırılması öncelikli ihtiyaç haline gelmistir. Yüksek hızlı aglarda, geleneksel ATES'lerinin çalısma prensibi ile tüm paketlerin incelenmesi çok zordur. ATES'lerinin performansının artısı, anahtar, yönlendirici gibi ag cihazlarının performansının artısı kadar hızlı olamadıgı için, geleneksel yöntemlerden farklı yeni yöntemler ile atak tespiti ve engellemesi yapılması gerekmektedir. Bu tez çalısmasında, agdaki tüm paketlerin açılarak incelenmesine gerek kalmayacak sekilde, trafigin akıs bilgileri incelenerek, 2.-4. katman atakların tespit edilebilmesi ve engellenmesi için kural tabanlı ATES teknigi önerilmistir. 5. ve üstü katmanlarda gerçeklesen atakların tespiti için paket incelemesi gerektiginden, yaklasımımız mevcut ATES'e ek ag bileseni olarak çalısacak sekilde tasarlanmıstır. Gerçek agda kural seti olusturulmus ve sistem performansının degerlendirilmesi için testler yapılmıstır.

Özet (Çeviri)

As the networks become faster and faster, the emerging requirement is to improve the performance of the Intrusion Detection and Prevention Systems (IDPS) to keep up with the increased network throughput. In high speed networks, it is very difficult for the IDPS to process all the packets. Since the throughput of IDPS is not improved as fast as the throughput of the switches and routers, it is necessary to develop new detection techniques other than traditional techniques. In this thesis we propose a rule-based IDPS technique to detect Layer 2-4 attacks by just examining the flow data without inspecting packet payload. Our approach is designed to work as an additional component to existing IDPS as we acknowledge that the attacks at Layer 5 and above require payload inspection. The rule set is constructed and tested on a real network to evaluate the performance of the system.

Benzer Tezler

  1. Tez No

    899643

    Güvenlik kameralarındaki yüz görüntülerinin süper çözünürlüklenetleştirilmesi

    Face enhancement in surveillance systems using super-resolutiontechniques

    ALİ HÜSAMEDDİN ATEŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ HÜSEYİN ESKİ

  2. Tez No

    939205

    Multipart music transcription using deep neural networks

    Derin öğrenme ağları ile çok sesli müzik transkripsiyonu

    EMİN GERMEN

    Doktora

    İngilizce

    İngilizce

    2025

    Müzikİstanbul Teknik Üniversitesi

    Müzik Ana Bilim Dalı

    PROF. DR. CAN KARADOĞAN

  3. Tez No

    944682

    A novel artificial intelligence approach to strengthen intrusion detection system for internet of medical things

    Medikal nesnelerin interneti için ağa sızmayı algılama sistemini güçlendirmeye yönelik yeni bir yapay zeka yaklaşımı

    GÖKHAN AKAR

    Doktora

    İngilizce

    İngilizce

    2025

    Elektrik ve Elektronik MühendisliğiMarmara Üniversitesi

    Elektrik ve Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. MUSTAFA ONAT

    DOÇ. DR. ÜNAL ÇAVUŞOĞLU

  4. Tez No

    947950

    A hybrıd approach for ransomware detectıon based on behavıoral and structural features

    Davranışsal ve yapısal özelliklere dayalı hibrit bir fidye yazılımı tespit yaklaşımı

    BÜŞRA ÇALIŞKAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2025

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. ABDÜL HALİM ZAİM

  5. Tez No

    348678

    An experimental study on the incorporation of carbon nanotubes into resin transfer molded composites

    Karbon nanotüp ile güçlendirilmiş elyaf takviyeli kompozitlerin üretimi üzerine deneysel bir çalışma

    FAZLI FATİH MELEMEZ

    Yüksek Lisans

    İngilizce

    İngilizce

    2013

    Havacılık MühendisliğiSabancı Üniversitesi

    Malzeme Bilimi ve Mühendisliği Ana Bilim Dalı

    DOÇ. DR. MEHMET YILDIZ

Geri Dön