Wavelet based detection of network traffic anomalies
Dalgacık tabanlı ağ anormalliklerinin tespit edilmesi
- Tez No: 179349
- Danışmanlar: PROF. EMİN ANARIM
- Tez Türü: Yüksek Lisans
- Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2007
- Dil: İngilizce
- Üniversite: Boğaziçi Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 102
Özet
Bilgisayar ağları günümüzde, insan hayatının çok önemli bir parçasını olusturmaktadır. Çesitli organizasyon ve firmalara ait çesitli veriler ve bilgiler, özel ağlar ve Internet gibi herkese açık ağlar üzerinden aktarılmaktadır. Bu sebepten ötürü bu ağların güvenlik parametrelerini belirlemeye ve sağlamaya özen gösterilmektedir ve gösterilen bu özen ve ilgi gitgide artmaktadır. Bu ağ sistemlerinin güvenliklerini sağlamak için Firewall ve IDS (Saldırı Tespit Sistemi) gibi ağ cihazları kullanılmaktadır. Bir saldırı tespit sistemi genel olarak, bilgisayar sistemlerine çoğunlukla Internet üzerinden gelen istenmeyen islemleri ve değisiklikleri tespit eder. Bu islemler ve değisiklikler, kırıcıların yaptıkları saldırılar olabilir. Bu tez çalısmasında, isaret isleme yöntemleri kullanılarak bir saldırı tespit sistemi gelistirilmistir. Olusturulan yapı aracılığıyla gerçek zamanlı olarak dalgacık tabanlı bir ağ trafiği anormalliklerini analiz sistemi gelistirilmistir. Bu sistemde, anormallik tespit parametrelerini olusturmak üzere ?Percentage Deviation? isimli bir metrik kullanılmıstır. ?slenmis dalgacık katsayıları kullanılarak, belli bir anda tespit edilen anormal durum karsısında bir alarm üretilmesi sağlanmıstır. Bu çalısmanın yapılmasındaki en büyük motivasyon, dalgacıkların gerçek zamanlı bir ağ saldırı tespit sistemi tasarlanmasında kullanılabileceğini kanıtlamaktır. KDD veri seti kullanılarak, kısa zaman aralıklarında bu set içinde yer alan ağ anormalliklerinin tespiti hedeflenmistir. Bu tez çalısmasında elde edilen sonuçlar doğrultusunda, bu bilgilerin kullanılması ile gelistirilecek bir saldırı tespit sisteminin basarılı sonuçlar elde edeceği görüsündeyiz.
Özet (Çeviri)
Computer Networks can be considered as an important component of today?s human life. Since data and information of various organizations and companies are transferred through private and public networks such as global internet network, thus special attention to the security parameters of these networks has emerged and is even increasing progressively. In order to increase the security of these networks, tools such as firewalls and intrusion detection systems (IDS) are used. [1] An intrusion detection system (IDS) generally detects unwanted manipulations to computer systems, mainly through Internet. These manipulations may take the form of attacks by hackers. [5] In this thesis, signal processing techniques are applied to intrusion detection systems, and a framework for real time wavelet-based analysis of network traffic anomalies is developed and implemented. A metric, namely percentage deviation to evaluate the detection parameters is used. Using these detection parameters, which are the processed wavelet coefficients, a decision for an instance is made and therefore an alert is generated if there is some anomalous state. The motivation for this work is to justify the assumptions that wavelets can be used to develop a real time network intrusion detection system. Using the KDD Data Set anomalies are aimed to be detected in short time periods. We believe that this knowledge could indeed be useful in developing such an intrusion detection system, as the achieved anomaly detection ratio in this thesis work is very satisfactory.
Benzer Tezler
- A wavelet-based intrusion detection system for controller areanetwork (Can)
Başlık çevirisi yok
MEHMET BOZDAL
Doktora
İngilizce
2021
Astronomi ve Uzay BilimleriCranfield UniversityPROF. IAN JENNİONS
DR. MOHAMMAD SAMİE
- DDoS attack detection using signal processing and statistical approaches
Sinyal işleme ve istatistiksel yaklaşımlarla DDoS saldırı tespiti
DERYA ERHAN
Doktora
İngilizce
2021
Elektrik ve Elektronik MühendisliğiBoğaziçi ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
PROF. DR. EMİN ANARIM
- Novel time-series based DDoS attack detection schemes for traditional networks and software defined networks
Geleneksel ve yazılım tabanlı ağlar için yeni, zaman serisi bağlamlı DDoS saldırı tespit şemaları
RAMIN FULADİ
Doktora
İngilizce
2021
Elektrik ve Elektronik MühendisliğiBoğaziçi ÜniversitesiElektrik ve Elektronik Mühendisliği Ana Bilim Dalı
PROF. DR. EMİN ANARIM
- A flexible data mining architecture for monitoring data streams
Başlık çevirisi yok
AHMET BULUT
Doktora
İngilizce
2005
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolUniversity of California Santa BarbaraBilgisayar Bilimleri Ana Bilim Dalı
AMBUJ K. SINGH
- Doğal süreçlerde gürültü analizi ve sinyal modellemeleri
Noise analysis and signal modeling in natural processes
SÜLEYMAN BAYKUT
Doktora
Türkçe
2012
Elektrik ve Elektronik Mühendisliğiİstanbul Teknik ÜniversitesiElektronik ve Haberleşme Mühendisliği Ana Bilim Dalı
PROF. DR. TAYFUN AKGÜL