Maximum entropy estimated payload based intrusion detection system ?the Me-PAYL?
Maksimum entropi kestirimli payload tabanlı saldırı tespit sistemi ?Me-PAYL?
- Tez No: 179043
- Danışmanlar: PROF.DR. EMİN ANARIM
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Bilim ve Teknoloji, Elektrik ve Elektronik Mühendisliği, Computer Engineering and Computer Science and Control, Science and Technology, Electrical and Electronics Engineering
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2007
- Dil: İngilizce
- Üniversite: Boğaziçi Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 100
Özet
Bilgisayar agları günümüz insan yasamının önemli bir parçası olarak görülebilir. Çesitli kurulusların veri ve bilgileri özel ve genel aglar tarafından iletilmekte oldugundan bu agların güvenlik parametrelerine olan giderek artan özel bir ilgi olusmustur. Bu agların güvenligini artırmak için güvenlik duvarı ve saldırı tespit sistemleri gibi araçlar kullanılır. Saldırıların belirtilerini bulabilmek için bir bilgisayar sistemi veya agdaki olayları izlemek ve analiz etmek saldırı tespit sistemi olarak adlandırılır. Bu tezde maksimum entropi prensibini kullanan payload tabanlı bir saldırı tespit sistemi, Me-PAYL önerilmistir. Baslangıç noktası PAYL metodudur. Agdan izlenmis verileri kullanan maksimum entropi ve göreli entropyiye dayalı bir ag tabanlı tespit sistemi gelistirilmistir. Daha fazla verim almak için maksimum entropi yaklasımının avantajları PAYL modeli ile birlestirilmistir. Önerilen metot, Me-PAYL, bütün payloadlar içeren kullanılabilir en büyük veri kümesi olan, DARPA 1999 Intrusion Detection Evaluation (IDEVAL) veri kümesi ile test edilmistir. PAYL ve Me-PAYL metotlarının IDEVAL veri kümesi ile olan test sonuçlarını karsılastırdıgımızda, Me-PAYL metodunun çok daha verimli oldugu görülebilir.
Özet (Çeviri)
Computer Networks can be considered as an important component of today?s human life. Since data and information of various organizations are transferred through private and public networks such as the global internet, special attention is being paid to the security parameters of these networks. In order to increase the security of these networks, tools such as firewalls and intrusion detection systems are used. The process of monitoring the events occurring in a computer system or network and analyzing them for sign of intrusions is known as Intrusion Detection System. In this thesis a payload based intrusion detection system using the maximum entropy principle, the Me-PAYL is proposed. The starting point is the PAYL method. A network anomaly detection technique that uses sniffed data of the network and based on maximum entropy and relative entropy methods is developed. Advantages of maximum entropy approach are combined with PAYL model to obtain more efficiency. The proposed method, Me-PAYL is tested with DARPA 1999 Intrusion Detection Evaluation (IDEVAL) Dataset, which is the largest dataset available with whole payloads. When comparing results of PAYL and Me-PAYL with tests on the IDEVAL dataset, it can be seen that the Me-PAYL method is much more efficient than the PAYL method.
Benzer Tezler
- Detecting denial of service attacks in network traffic with maximum entropy and hypothesis testing techniques
Maximum dağıntı ve hipotez test yöntemi ile bilgisayar ağlarındaki hizmet engelleme saldırılarının tespiti
DİDEM ÇAKIRTAŞ
Yüksek Lisans
İngilizce
2008
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
PROF. EMİN ANARIM
YRD. DOÇ. KIVANÇ MIHÇAK
- Junıperus excelsa Bieb. (Boylu ardıç) türünün coğrafi dağılımının modellenmesinde garp ve maxent programlarının karşılaştırılması
Comparison of garp and maxent programs in modeling the geographical distribution of (Crimean juniper) Juniperus excelsa Bieb. species
ÇAĞIL ÇARDAK
Yüksek Lisans
Türkçe
2022
Peyzaj MimarlığıSüleyman Demirel ÜniversitesiPeyzaj Mimarlığı Ana Bilim Dalı
DOÇ. DR. ÖMER KAMİL ÖRÜCÜ
- Kesikli rassal değişkenler için entropi optimizasyon prensipleri ve uygulamaları
Entropy optimization principles for discrete random variables and applications
ÇİĞDEM GİRİFTİNOĞLU
- Bartın Çayı Havzası'nda uzaktan algılama ve coğrafi bilgi sistemleri ile iklim değişikliği senaryolarına uygun bir model önerisi
A suitable model proposal via remote sensing and geographic information systems in the Bartin Stream Basin for climate change scenarios
MERVE KALAYCI KADAK
Doktora
Türkçe
2021
Peyzaj MimarlığıKastamonu ÜniversitesiPeyzaj Mimarlığı Ana Bilim Dalı
DOÇ. DR. SEVGİ ÖZTÜRK
DOÇ. DR. AHMET MERT