Geri Dön

A new approach for the scalable intrusion detection in high-speed networks

Yüksek hızlı ağlarda ölçeklenebilir atak tespit ve engelleme sistemi yaklaşımı

PDF İndir

  1. Tez No: 177341
  2. Yazar: ÜMİT BURAK ŞAHİN
  3. Danışmanlar: DR. ŞENAN ECE GÜRAN SCHMİDT
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Elektrik ve Elektronik Mühendisliği, Computer Engineering and Computer Science and Control, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Atak Tespit ve Engelleme Sistemleri, Yüksek Hızlı Aglar, 2-4 Katman Ataklar, Akıs Tabanlı Tespit, Intrusion Detection and Prevention Systems, High Speed Network, Layer 2-4 Attacks, Flow-based Detection
  7. Yıl: 2007
  8. Dil: İngilizce
  9. Üniversite: Orta Doğu Teknik Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 144

Özet

Ag iletisim hızı sürekli olarak arttıkça, Atak Tespit ve Engelleme Sistemlerinin (ATES) performansının da ag performansı dogrultusunda arttırılması öncelikli ihtiyaç haline gelmistir. Yüksek hızlı aglarda, geleneksel ATES'lerinin çalısma prensibi ile tüm paketlerin incelenmesi çok zordur. ATES'lerinin performansının artısı, anahtar, yönlendirici gibi ag cihazlarının performansının artısı kadar hızlı olamadıgı için, geleneksel yöntemlerden farklı yeni yöntemler ile atak tespiti ve engellemesi yapılması gerekmektedir. Bu tez çalısmasında, agdaki tüm paketlerin açılarak incelenmesine gerek kalmayacak sekilde, trafigin akıs bilgileri incelenerek, 2.-4. katman atakların tespit edilebilmesi ve engellenmesi için kural tabanlı ATES teknigi önerilmistir. 5. ve üstü katmanlarda gerçeklesen atakların tespiti için paket incelemesi gerektiginden, yaklasımımız mevcut ATES'e ek ag bileseni olarak çalısacak sekilde tasarlanmıstır. Gerçek agda kural seti olusturulmus ve sistem performansının degerlendirilmesi için testler yapılmıstır.

Özet (Çeviri)

As the networks become faster and faster, the emerging requirement is to improve the performance of the Intrusion Detection and Prevention Systems (IDPS) to keep up with the increased network throughput. In high speed networks, it is very difficult for the IDPS to process all the packets. Since the throughput of IDPS is not improved as fast as the throughput of the switches and routers, it is necessary to develop new detection techniques other than traditional techniques. In this thesis we propose a rule-based IDPS technique to detect Layer 2-4 attacks by just examining the flow data without inspecting packet payload. Our approach is designed to work as an additional component to existing IDPS as we acknowledge that the attacks at Layer 5 and above require payload inspection. The rule set is constructed and tested on a real network to evaluate the performance of the system.

Benzer Tezler

  1. Tez No

    899643

    Güvenlik kameralarındaki yüz görüntülerinin süper çözünürlüklenetleştirilmesi

    Face enhancement in surveillance systems using super-resolutiontechniques

    ALİ HÜSAMEDDİN ATEŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ HÜSEYİN ESKİ

  2. Tez No

    348678

    An experimental study on the incorporation of carbon nanotubes into resin transfer molded composites

    Karbon nanotüp ile güçlendirilmiş elyaf takviyeli kompozitlerin üretimi üzerine deneysel bir çalışma

    FAZLI FATİH MELEMEZ

    Yüksek Lisans

    İngilizce

    İngilizce

    2013

    Havacılık MühendisliğiSabancı Üniversitesi

    Malzeme Bilimi ve Mühendisliği Ana Bilim Dalı

    DOÇ. DR. MEHMET YILDIZ

  3. Tez No

    866501

    Using network-on-chip structure in deep neural network accelerator design

    Derin sinir ağı hızlandırıcı tasarımlarında yonga-üstü-ağ yapısının kullanımı

    FURKAN NACAR

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolHacettepe Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. SÜLEYMAN TOSUN

  4. Tez No

    441702

    Yerel öznitelikler kullanarak görüntü indeksleme ve eşleme

    Image indexing and matching using local features

    ONUR ÇALIKUŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2016

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. DR. BİLGE GÜNSEL KALYONCU

  5. Tez No

    401365

    Soft reliability in new product development: An ontological approach for utilizing field feedback to dynamically sense and adapt to evolving global markets

    Başlık çevirisi yok

    AYLİN KOCA

    Doktora

    İngilizce

    İngilizce

    2010

    Endüstri Ürünleri TasarımıTechnische Universiteit Eindhoven

    PROF. DR. AARNOUT BROMBACHER

    PROF. FARROKH MISTREE

Geri Dön