Geri Dön

Wavelet based detection of network traffic anomalies

Dalgacık tabanlı ağ anormalliklerinin tespit edilmesi

  1. Tez No: 179349
  2. Yazar: DAĞHAN HASAN
  3. Danışmanlar: PROF. EMİN ANARIM
  4. Tez Türü: Yüksek Lisans
  5. Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2007
  8. Dil: İngilizce
  9. Üniversite: Boğaziçi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 102

Özet

Bilgisayar ağları günümüzde, insan hayatının çok önemli bir parçasını olusturmaktadır. Çesitli organizasyon ve firmalara ait çesitli veriler ve bilgiler, özel ağlar ve Internet gibi herkese açık ağlar üzerinden aktarılmaktadır. Bu sebepten ötürü bu ağların güvenlik parametrelerini belirlemeye ve sağlamaya özen gösterilmektedir ve gösterilen bu özen ve ilgi gitgide artmaktadır. Bu ağ sistemlerinin güvenliklerini sağlamak için Firewall ve IDS (Saldırı Tespit Sistemi) gibi ağ cihazları kullanılmaktadır. Bir saldırı tespit sistemi genel olarak, bilgisayar sistemlerine çoğunlukla Internet üzerinden gelen istenmeyen islemleri ve değisiklikleri tespit eder. Bu islemler ve değisiklikler, kırıcıların yaptıkları saldırılar olabilir. Bu tez çalısmasında, isaret isleme yöntemleri kullanılarak bir saldırı tespit sistemi gelistirilmistir. Olusturulan yapı aracılığıyla gerçek zamanlı olarak dalgacık tabanlı bir ağ trafiği anormalliklerini analiz sistemi gelistirilmistir. Bu sistemde, anormallik tespit parametrelerini olusturmak üzere ?Percentage Deviation? isimli bir metrik kullanılmıstır. ?slenmis dalgacık katsayıları kullanılarak, belli bir anda tespit edilen anormal durum karsısında bir alarm üretilmesi sağlanmıstır. Bu çalısmanın yapılmasındaki en büyük motivasyon, dalgacıkların gerçek zamanlı bir ağ saldırı tespit sistemi tasarlanmasında kullanılabileceğini kanıtlamaktır. KDD veri seti kullanılarak, kısa zaman aralıklarında bu set içinde yer alan ağ anormalliklerinin tespiti hedeflenmistir. Bu tez çalısmasında elde edilen sonuçlar doğrultusunda, bu bilgilerin kullanılması ile gelistirilecek bir saldırı tespit sisteminin basarılı sonuçlar elde edeceği görüsündeyiz.

Özet (Çeviri)

Computer Networks can be considered as an important component of today?s human life. Since data and information of various organizations and companies are transferred through private and public networks such as global internet network, thus special attention to the security parameters of these networks has emerged and is even increasing progressively. In order to increase the security of these networks, tools such as firewalls and intrusion detection systems (IDS) are used. [1] An intrusion detection system (IDS) generally detects unwanted manipulations to computer systems, mainly through Internet. These manipulations may take the form of attacks by hackers. [5] In this thesis, signal processing techniques are applied to intrusion detection systems, and a framework for real time wavelet-based analysis of network traffic anomalies is developed and implemented. A metric, namely percentage deviation to evaluate the detection parameters is used. Using these detection parameters, which are the processed wavelet coefficients, a decision for an instance is made and therefore an alert is generated if there is some anomalous state. The motivation for this work is to justify the assumptions that wavelets can be used to develop a real time network intrusion detection system. Using the KDD Data Set anomalies are aimed to be detected in short time periods. We believe that this knowledge could indeed be useful in developing such an intrusion detection system, as the achieved anomaly detection ratio in this thesis work is very satisfactory.

Benzer Tezler

  1. A wavelet-based intrusion detection system for controller areanetwork (Can)

    Başlık çevirisi yok

    MEHMET BOZDAL

    Doktora

    İngilizce

    İngilizce

    2021

    Astronomi ve Uzay BilimleriCranfield University

    PROF. IAN JENNİONS

    DR. MOHAMMAD SAMİE

  2. DDoS attack detection using signal processing and statistical approaches

    Sinyal işleme ve istatistiksel yaklaşımlarla DDoS saldırı tespiti

    DERYA ERHAN

    Doktora

    İngilizce

    İngilizce

    2021

    Elektrik ve Elektronik MühendisliğiBoğaziçi Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. EMİN ANARIM

  3. Novel time-series based DDoS attack detection schemes for traditional networks and software defined networks

    Geleneksel ve yazılım tabanlı ağlar için yeni, zaman serisi bağlamlı DDoS saldırı tespit şemaları

    RAMIN FULADİ

    Doktora

    İngilizce

    İngilizce

    2021

    Elektrik ve Elektronik MühendisliğiBoğaziçi Üniversitesi

    Elektrik ve Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. EMİN ANARIM

  4. Doğal süreçlerde gürültü analizi ve sinyal modellemeleri

    Noise analysis and signal modeling in natural processes

    SÜLEYMAN BAYKUT

    Doktora

    Türkçe

    Türkçe

    2012

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. DR. TAYFUN AKGÜL