Statistical methods used for intrusion detection
Saldırı tespitinde istatistiksel yöntemlerin kullanımı
- Tez No: 183464
- Danışmanlar: PROF. DR. HALİS PÜSKÜLCÜ, YRD. DOÇ. DR. TUĞKAN TUĞLULAR
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2006
- Dil: İngilizce
- Üniversite: İzmir Yüksek Teknoloji Enstitüsü
- Enstitü: Mühendislik ve Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Yazılımı Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 81
Özet
Her gün bilgisayar ağlarına yönelik saldırılar gerçekleşmektedir. Saldırı tespitsistemleri bu saldırıları tespit edip etkilerini azaltmak için kullanılmaktadır. İmzatemelli saldırı tespit sistemleri, sadece bilinen saldırıları tanımlayabilmekte,bilinmeyen ve yeni saldırılar karşısında etkisiz kalmaktadır. Anormallik tespiti ilesaldırı tespiti yöntemleri bilinmeyen saldırıları tespit etmeyi hedeflemektedir ve buamaca yönelik geliştirilmiş algoritmalar mevcuttur. Bu çalışmada beş anormalliktespiti algoritması ve imza tabanlı bir saldırı tespit sistemi olan Snort'un, sentetik vegerçek veri kümeleri üzerinde test edilip başarımlarının gösterilmesi hedeflenmiştir.Snort ve SPADE algoritmaları kullanılarak saldırıların bir bölümü tespitedilebilmiştir. PHAD ve diğer algoritmalarda ise testlerde yeteri kadar uzun eğitimverisi olmaması sebebiyle saldırıların önemli bir bölümü tespit edilememiştir.
Özet (Çeviri)
Computer networks are being attacked everyday. Intrusion detection systemsare used to detect and reduce effects of these attacks. Signature based intrusiondetection systems can only identify known attacks and are ineffective against noveland unknown attacks. Intrusion detection using anomaly detection aims to detectunknown attacks and there exist algorithms developed for this goal. In this study,performance of five anomaly detection algorithms and a signature based intrusiondetection system is demonstrated on synthetic and real data sets. A portion of attacksare detected using Snort and SPADE algorithms. PHAD and other algorithms couldnot detect considerable portion of the attacks in tests due to lack of sufficiently longenough training data .
Benzer Tezler
- Yazılım tanımlı ağlarda makine öğrenme temelli saldırı tespit sistemi
Machine learning based intrusion detection system in software defined networks
BİROL EMEKLİ
Yüksek Lisans
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya ÜniversitesiBilişim Sistemleri Mühendisliği Ana Bilim Dalı
DOÇ. DR. İHSAN HAKAN SELVİ
- Data mining and machine leaning methods for cyber security
Başlık çevirisi yok
MOHAMMAD SAEED YASEIN BAKAR
Yüksek Lisans
İngilizce
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş ÜniversitesiBilişim Teknolojileri Ana Bilim Dalı
DR. ÖĞR. ÜYESİ SEFER KURNAZ
- Basitleştirilmiş mahalanobis mesafesi ve doğrusal korelasyona dayalı öznitelik seçimi kullanarak ağ anomali tespiti
Network anomaly detection using linear correlation based feature selection and simplified mahalanobis distance
FURKAN ALAYBEG
Yüksek Lisans
Türkçe
2021
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi ÜniversitesiBilişim Sistemleri Ana Bilim Dalı
DR. ÖĞR. ÜYESİ URAZ YAVANOĞLU
- Deep packet inspection methods for network intrusion detection and application classification
Ağ saldırı tespiti ve uygulama sınıflandırması için derin paket inceleme yöntemleri
ÇAĞATAY ATEŞ
Yüksek Lisans
İngilizce
2022
Elektrik ve Elektronik MühendisliğiBoğaziçi ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
PROF. EMİN ANARIM
PROF. MUTLU KOCA
- Bilgisayar ağlarına yetkisiz erişimleri tespit eden sistemler
Intrusion detection systems in computer networks
KORKUT GÖKHAN CEYLAN
Yüksek Lisans
Türkçe
2004
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ.DR. SABRİ ARIK