Detecting denial of service attacks in network traffic with maximum entropy and hypothesis testing techniques
Maximum dağıntı ve hipotez test yöntemi ile bilgisayar ağlarındaki hizmet engelleme saldırılarının tespiti
- Tez No: 179306
- Danışmanlar: PROF. EMİN ANARIM, YRD. DOÇ. KIVANÇ MIHÇAK
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Elektrik ve Elektronik Mühendisliği, Computer Engineering and Computer Science and Control, Electrical and Electronics Engineering
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2008
- Dil: İngilizce
- Üniversite: Boğaziçi Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 121
Özet
Bilgisayar ağlarındaki büyüme ve günlük yaşamımızın bilgisayar tabanlı sistemlere bağımlılığının artması ile birlikte, bilgisayar sistemlerinin güvenli birşekilde çalışmasını sağlamak büyük önem kazandı. Bilgisayar ağlarını daha güvenli hale getirmek için, saldırı tespit sistemleri (IDS), ağdaki saldırıları saptamayı hedeflemektedirler. Bu çalışmanın amacı maksimum dağıntı yaklaşımını temel alan saldırı tespit sistemlerinin iyileştirilmesi ve geçici kuralların enformasyon teorisini ve istatistik sinyal işleme yöntemlerini kullanarak formüleştirilmesidir.Bu çalışmada hizmet engelleme saldırılarının (DoS) maksimum dağıntı ve hipotez test yöntemlerini kullanarak belirlenmesi amaçlanmaktadır. Önerilen yöntem eğitim ve saptama olarak iki safhadan oluşmaktadır. Eğitim kısmında, maksimum dağıntı yöntemi kullanılarak çeşitli saldırılar olması ve saldırı olmaması durumları için modeller kestirilmektedir. Saptama kısmında ise hipotez test yöntemi ile hangi modellin şuanki trafiğin özelliklerini daha büyük ihtimalle sağladığına karar verilmektedir. Önerilen yöntem hem normal ağ trafiğinin davranışına hem de bilinen saldırı tiplerinin davranışlarına odaklandığından, anomali saptama ve kötü kullanım saptama yöntemlerinin karışımı olarak düşünülebilir. Deneysel sonuçlar, önerilen yöntemin değişmeyen özelliklere sahip ve ağ trafiğinin çarpıcı bir şekilde değişimine sebep olan hizmet engelleme saldırılarının belirlenmesinde çok başarılı olduğunu göstermektedir. Fakat bu yöntem değişken özelliklere sahip ve kanıtları başlık bilgisinden farkedilebilir olmayan hizmet engelleme saldırılarının saptanmasında yetersiz kalmaktadır.
Özet (Çeviri)
With the growth of computer networking and increased dependency of our every day life on the computer based systems, assuring reliable operation of computer systems has become very important. In order to render computer networks more secure, intrusion detection systems aim to recognise attacks. The objective of this work is to improve maximum entropy based intrusion detection methods and bring a formularization to ad hoc rules by using information theory and statistical signal processing.In this work, it is intended to identify denial-of-service attacks by using maximum entropy and hypothesis testing methods. Proposed method consists of two phases: training and detection. In the training part, models are estimated for various attack types and no attack case based on the maximum entropy principle. In the detection part, hypothesis testing technique is employed to decide which of these models most probably satisfies the characteristics of the current network traffic. The method proposed in this thesis can be considered as a hybrid form of anomaly detection and misuse detection methods, since it focuses on not only the characteristics of normal network activity but also the characteristics of the known attacks. According to the experimental results, proposed method is very succesfull in identifying the denial-of-service attacks which have invariable characteristics and cause a dramatic change in network traffic. However, our method is inadequate for detecting denial-of-service attacks, which have variable characteristics and whose evidences are not noticeable from header information.
Benzer Tezler
- Detecting intrusions in network traffic using maximum entropy technique
Maksimum dağıntı yöntemi ile bilgisayar ağlarındaki saldırıların tespiti
ÖMER FARUK TUNA
Yüksek Lisans
İngilizce
2007
Elektrik ve Elektronik MühendisliğiBoğaziçi ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
PROF.DR. EMİN ANARIM
- Farklı ağ teknolojilerinde trafik ölçümü ve performans karşılaştırması
Measurement and performance comparison of network traffic with different network technologies
MARWA KHALEEL HASAN HASAN
Yüksek Lisans
Türkçe
2017
Elektrik ve Elektronik MühendisliğiErciyes ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. ALİ GEZER
- Dağıtık hizmet aksatma ((DDoS) saldırılarının yapay zeka yöntemleri kullanılarak tespiti
Detection of distributed denial of service ((DDoS) attacks using artificial intelligence methods
İLKNUR KAYACAN
Yüksek Lisans
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKonya Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. AHMET BABALIK
- Ağ trafiğinin analizi, anomali tespiti ve değerlendirme
Analysis of network traffic, anomaly detection and evaluation
AKIN ASLAN
Yüksek Lisans
Türkçe
2017
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilişim Uygulamaları Ana Bilim Dalı
DOÇ. DR. ENVER ÖZDEMİR
- A decision tree based intrusion detection system with bootstrap aggregating, discretization, and feature selection
Yerine geri koyarak örnekleme, ayrıklaştırma ve öznitelik seçme kullanan karar ağacı temelli saldırı tespit sistemi
SERAY ÖZDEMİR
Yüksek Lisans
İngilizce
2014
Elektrik ve Elektronik MühendisliğiBoğaziçi ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
PROF. DR. EMİN ANARIM