Geri Dön

Maximum entropy estimated payload based intrusion detection system ?the Me-PAYL?

Maksimum entropi kestirimli payload tabanlı saldırı tespit sistemi ?Me-PAYL?

  1. Tez No: 179043
  2. Yazar: DERYA ERHAN
  3. Danışmanlar: PROF.DR. EMİN ANARIM
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Bilim ve Teknoloji, Elektrik ve Elektronik Mühendisliği, Computer Engineering and Computer Science and Control, Science and Technology, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2007
  8. Dil: İngilizce
  9. Üniversite: Boğaziçi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 100

Özet

Bilgisayar agları günümüz insan yasamının önemli bir parçası olarak görülebilir. Çesitli kurulusların veri ve bilgileri özel ve genel aglar tarafından iletilmekte oldugundan bu agların güvenlik parametrelerine olan giderek artan özel bir ilgi olusmustur. Bu agların güvenligini artırmak için güvenlik duvarı ve saldırı tespit sistemleri gibi araçlar kullanılır. Saldırıların belirtilerini bulabilmek için bir bilgisayar sistemi veya agdaki olayları izlemek ve analiz etmek saldırı tespit sistemi olarak adlandırılır. Bu tezde maksimum entropi prensibini kullanan payload tabanlı bir saldırı tespit sistemi, Me-PAYL önerilmistir. Baslangıç noktası PAYL metodudur. Agdan izlenmis verileri kullanan maksimum entropi ve göreli entropyiye dayalı bir ag tabanlı tespit sistemi gelistirilmistir. Daha fazla verim almak için maksimum entropi yaklasımının avantajları PAYL modeli ile birlestirilmistir. Önerilen metot, Me-PAYL, bütün payloadlar içeren kullanılabilir en büyük veri kümesi olan, DARPA 1999 Intrusion Detection Evaluation (IDEVAL) veri kümesi ile test edilmistir. PAYL ve Me-PAYL metotlarının IDEVAL veri kümesi ile olan test sonuçlarını karsılastırdıgımızda, Me-PAYL metodunun çok daha verimli oldugu görülebilir.

Özet (Çeviri)

Computer Networks can be considered as an important component of today?s human life. Since data and information of various organizations are transferred through private and public networks such as the global internet, special attention is being paid to the security parameters of these networks. In order to increase the security of these networks, tools such as firewalls and intrusion detection systems are used. The process of monitoring the events occurring in a computer system or network and analyzing them for sign of intrusions is known as Intrusion Detection System. In this thesis a payload based intrusion detection system using the maximum entropy principle, the Me-PAYL is proposed. The starting point is the PAYL method. A network anomaly detection technique that uses sniffed data of the network and based on maximum entropy and relative entropy methods is developed. Advantages of maximum entropy approach are combined with PAYL model to obtain more efficiency. The proposed method, Me-PAYL is tested with DARPA 1999 Intrusion Detection Evaluation (IDEVAL) Dataset, which is the largest dataset available with whole payloads. When comparing results of PAYL and Me-PAYL with tests on the IDEVAL dataset, it can be seen that the Me-PAYL method is much more efficient than the PAYL method.

Benzer Tezler

  1. Detecting denial of service attacks in network traffic with maximum entropy and hypothesis testing techniques

    Maximum dağıntı ve hipotez test yöntemi ile bilgisayar ağlarındaki hizmet engelleme saldırılarının tespiti

    DİDEM ÇAKIRTAŞ

    Yüksek Lisans

    İngilizce

    İngilizce

    2008

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF. EMİN ANARIM

    YRD. DOÇ. KIVANÇ MIHÇAK

  2. Junıperus excelsa Bieb. (Boylu ardıç) türünün coğrafi dağılımının modellenmesinde garp ve maxent programlarının karşılaştırılması

    Comparison of garp and maxent programs in modeling the geographical distribution of (Crimean juniper) Juniperus excelsa Bieb. species

    ÇAĞIL ÇARDAK

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Peyzaj MimarlığıSüleyman Demirel Üniversitesi

    Peyzaj Mimarlığı Ana Bilim Dalı

    DOÇ. DR. ÖMER KAMİL ÖRÜCÜ

  3. Kesikli rassal değişkenler için entropi optimizasyon prensipleri ve uygulamaları

    Entropy optimization principles for discrete random variables and applications

    ÇİĞDEM GİRİFTİNOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2005

    İstatistikAnadolu Üniversitesi

    İstatistik Ana Bilim Dalı

    Y.DOÇ.DR. ZERRİN AŞAN

  4. Entropi maksimizasyonu ve bir uygulama

    Entropy maximization and an application

    KUMRU DİDEM ATALAY

    Yüksek Lisans

    Türkçe

    Türkçe

    2000

    İstatistikAnkara Üniversitesi

    İstatistik Ana Bilim Dalı

    DOÇ. DR. AYŞEN APAYDIN

  5. Bartın Çayı Havzası'nda uzaktan algılama ve coğrafi bilgi sistemleri ile iklim değişikliği senaryolarına uygun bir model önerisi

    A suitable model proposal via remote sensing and geographic information systems in the Bartin Stream Basin for climate change scenarios

    MERVE KALAYCI KADAK

    Doktora

    Türkçe

    Türkçe

    2021

    Peyzaj MimarlığıKastamonu Üniversitesi

    Peyzaj Mimarlığı Ana Bilim Dalı

    DOÇ. DR. SEVGİ ÖZTÜRK

    DOÇ. DR. AHMET MERT