Geri Dön

Detecting intrusions in network traffic using maximum entropy technique

Maksimum dağıntı yöntemi ile bilgisayar ağlarındaki saldırıların tespiti

PDF İndir

  1. Tez No: 179047
  2. Yazar: ÖMER FARUK TUNA
  3. Danışmanlar: PROF.DR. EMİN ANARIM
  4. Tez Türü: Yüksek Lisans
  5. Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2007
  8. Dil: İngilizce
  9. Üniversite: Boğaziçi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 98

Özet

Bilgisayar sistemleri arasındaki iletişim ağları hızla genişledikçe, ağ güvenliği ciddi bir tehdit altına girmektedir. Bilgisayar ağları, denial-of-service (DoS) saldırıları, bilgilerin yetki dışı açığa çıkarılması ve yine bilgilerin yetki dışı değiştirilmesi ya da yok edilmesine karşı korunmalı, ayrıca bilgisayar sistemlerinin mevcudiyeti, gizliliği ve bütünlüğü sağlanmalıdır. Bu durum ise ağ içerisindeki düşmanca aktivitelerin ve ağ kaynaklarının kötüye kullanılmasının saptanmasını sağlayan Saldırı Tespit Sistemlerini (IDS) bir ihtiyaç haline getirmektedir. Bu çalışmada Saldırı Tespit Sitemlerinin güvenilirliği ile ilgili aranan temel ölçütler düşük yanlış-pozitif alarmların seyrekliği ve yüksek doğru-pozitif alarmların sıklığıdır. Bu tezde bir Saldırı Tespit Sistemi tasarımı geliştirilmiştir. Bu yöntem, saldırıların tespitini, mevcut tehdit altındaki ağ trafiğini, atak içermeyen ağ trafiğinin baz olarak alınan dağılımıyla kıyaslayarak gerçekleştirir. Baz dağılım, Maksimum Dağıntı Yöntemi kullanılarak, atak içermeyen ağ trafiğinin deneysel dağılımından elde edilir. Çalışmamızda kullanılan dağılımlar paket ve hedef port bilgilerine dayanan sınıflardan oluşur. Dağılımların bu yapısı bize ağ trafiği hakkında çok boyutlu bir bakış açısı sağlar. Ağ trafiğini yavaşça ya da aniden değiştiren saldırılar, gözlem altındaki ağ trafiğinin baz dağılımına göre göreceli dağıntı ölçütünün hesaplanması ile tespit edilir. Bu tezdeki yenilik, dağılımlardaki sınıf sayısını kümeleyerek uygun bir şekilde azaltmak ve yavaş ağ trafiği altındaki olası kötü sonuçları azaltmaktır.

Özet (Çeviri)

As interconnections among computer systems grow rapidly, network security is becoming a major challenge. Computer networks have to be protected against denial-ofservice (DoS) attacks, unauthorized disclosure of information and the modification or destruction of data. Besides, the availability, confidentiality and integrity of critical information systems need to be provided. This situation brings the need for Intrusion Detection Systems (IDS) which detects hostile activities or abuse of a network. The objective in this work is to obtain reliable IDS with low false positive rate and high true positive rate. In this thesis, a refined IDS method is proposed. This method detects intrusions in a network by comparing the current network traffic against a baseline distribution of the benign network traffic. Baseline distribution is obtained from the empirical distribution of benign network traffic by using the Maximum Entropy technique. The distributions here are built on classes which are based on packet and destination port number information. This structure of distributions gives us a multi-dimensional view of the network traffic. Intrusions that change the network traffic slowly or abruptly can then be distinguished by computing a measure related to the relative entropy of the distribution of the network traffic under observation with respect to the baseline distribution. The innovation in this thesis is to reduce the number of classes in a distribution by clustering the classes judiciously in order to reduce the possible negative effects of slow network traffic.

Benzer Tezler

  1. Tez No

    179306

    Detecting denial of service attacks in network traffic with maximum entropy and hypothesis testing techniques

    Maximum dağıntı ve hipotez test yöntemi ile bilgisayar ağlarındaki hizmet engelleme saldırılarının tespiti

    DİDEM ÇAKIRTAŞ

    Yüksek Lisans

    İngilizce

    İngilizce

    2008

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF. EMİN ANARIM

    YRD. DOÇ. KIVANÇ MIHÇAK

  2. Tez No

    716121

    Bilgisayar ağlarında anormal veri trafiği tespiti için parametre optimizasyonu

    Parameter optimization for detecting abnormal data traffic in computer networks

    BİRNUR UZUN

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Bilim ve TeknolojiMuğla Sıtkı Koçman Üniversitesi

    Bilişim Sistemleri Mühendisliği Ana Bilim Dalı

    DOÇ. DR. SERKAN BALLI

  3. Tez No

    39294

    GSM transmisyon donanımları gözetim ve denetim arayüzü

    Supervision of the base station subsystem transmission equipments on the GSM

    NEVİN BASIM

    Yüksek Lisans

    Türkçe

    Türkçe

    1994

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    PROF.DR. EMRE HARMANCI

  4. Tez No

    476234

    Farklı ağ teknolojilerinde trafik ölçümü ve performans karşılaştırması

    Measurement and performance comparison of network traffic with different network technologies

    MARWA KHALEEL HASAN HASAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2017

    Elektrik ve Elektronik MühendisliğiErciyes Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. ALİ GEZER

  5. Tez No

    350487

    Gezgin etmenler ve doğadan esinlenen sezgiseller kullanarak dağıtık bilgisayar güvenliğinin sağlanması

    Distributed computer security using mobile agents and nature inspired algorithms

    UĞUR AKYAZI

    Doktora

    Türkçe

    Türkçe

    2011

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. A. ŞİMA ETANER UYAR

Geri Dön