Paket ve port analizi ile ağ saldırı tespit sistemleri
Network intrusion detection systems by packet and port analysis
- Tez No: 199817
- Danışmanlar: Y.DOÇ.DR. ERDEM UÇAR
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Intrusion Detection Systems, Snort, PHAD, TCP FIN Scan.Year : 2006Page : 82
- Yıl: 2006
- Dil: Türkçe
- Üniversite: Trakya Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 92
Özet
iÖZETBilgiye ulaşma, kullanma, saklama ilk çağlardan beri, toplumların gelişmişlik veyaşam seviyesinin belirlenmesinde en önemli unsurlardan biri olmuştur. Bu faktörülkeler arası rekabette bir ülkenin diğerlerinden bir adım önde olmasını sağlamış vegünümüzde daha da büyük önem kazanmıştır. Bilgiye her yerden, hızlı bir şekildeulaşmak önceleri ilk amaç olarak benimsenmiş ancak günümüzde bu amaçlara bir yenisidaha eklenmiştir. O da güvenliktir. Artık bilgiye her yerden, hızlı ve güvenli bir şekildeulaşmak amaç olmuştur. Bunun yanında bilgilerin depolandığı ortamlarda değişmiştir.Kitaplar yavaş yavaş terk edilmeye başlanmış ve dijital ortamlarda saklanan elektronikkitaplar tercih edilir olmuştur. Dijital ortamlar, kitaplara ve diğer depolamayöntemlerine göre birçok yönden çok daha avantajlı bir hale gelmiştir. Bu nedenle debilgiyi kullanmak ve saklamak artık bilgisayarlar tarafından yapılmaya başlamıştır.Bunun bir sonucu olarak da Internet doğmuştur. Çok kapsamlı ve karmaşık bir yapıyasahip olan Internet beraberinde birçok sorunu da getirmiştir. Bu sorunların başındagüvenlik gelmektedir. Donanımsal ve yazılımsal problemler güvenliğe göre çok daha azöneme sahiptir. Ancak Güvenliği sağlamak için de kullanılması gereken öğelerdonanımlar ve yazılımlardır. Her ne kadar hala problemler olsa da Internet günümüzdünyasının vazgeçilmez bir aracıdır ve artık bir bilim dalı haline gelmiştir. Bu tezçalışmasında, saldırı tespit sistemleri incelenecek, bilgisayar ağlarının güvenliğiniyazılım kullanarak sağlamak amacıyla da paket ve port analizi metotları paralelindeörnek yazılımlar geliştirilmeye çalışılacaktır. Ancak, öncelikle bu tez içerisinde yaygınbir şekilde incelenecek olan Bilgisayar Ağları, Haberleşme Yöntemleri, vb. konularıdır.Daha sonra paket ve port analizi ile ağ saldırı tespit sistemi örnekleri programlamadilleri kullanarak elde edilen sonuçlar bu teze aktarılacaktır.Anahtar sözcükler : Saldırı Tespit Sistemleri, Snort, PHAD, TCP FIN ScanYıl : 2006Sayfa: 82
Özet (Çeviri)
iiABSTRACTReaching, using and saving the information has been one of the most importantfactors in determining the development level of societies since ancient times. This factorhas provided a leading step for a country among the others in the internationalcompetence and has gained most importance recently. Reaching information fromeverywhere in a fast manner was seen among the first objectives at the beginning.However a new objective has been added to these ones nowadays: security. ?Reachingthe information from everywhere in a fast and secure manner? has now become theobjective. Moreover, the environment where the information is stored has changed.Hard copy books have been abandoned slowly. Most books have been stored in digitalenvironments. In various manners, digital environments have become moreadvantageous than books and other storing methods. Therefore, using and saving theinformation have been conducted by computers. As a result, internet was born. Internetwhich has a very extensive and complex structure has carried many problems itself.Security is the first problem among all. Hardware and software problems have a verylow importance than security. But, in order to provide security the items which must beused are hardware and software. In spite of these problems, internet is one of the toolswhich cannot be abandoned of today?s world and has become a scientific discipline. Inthis study, attack determination systems will be analyzed. Furthermore, in order toprovide security in computer networks by using software, sample software which areparallel to packet and port analysis methods will be developed. The topics likeComputer Networks, Communication Methods, etc. which will be widely referred to inthis thesis will be given at first. Then, the results obtained by using programminglanguages on the samples of intrusion detection systems with packet and port analysiswill be transferred in the thesis.
Benzer Tezler
- An online network intrusion detection system for DDoS attacks with IoT botnet
IoT botnetleri ile yapılan dağıtık servis dışı bırakma saldırıları için çevrimiçi bir ağ saldırı tespit sistemi
ERİM AYDIN
Yüksek Lisans
İngilizce
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. ŞERİF BAHTİYAR
- Detection of sources being used on ddos attacks
Ddos ataklarında kullanılan kaynakların tespiti
YALDA MOTEVAKELKHOSROSHAHI
Yüksek Lisans
İngilizce
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgi Güvenliği Mühendisliği Ana Bilim Dalı
DOÇ. DR. ENVER ÖZDEMİR
- Early detection of distributed denial of service attacks
Dağıtık hizmet engelleme saldırılarının erken tespiti
KAĞAN ÖZGÜN
Yüksek Lisans
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. AYŞE TOSUN KÜHN
DR. ÖĞR. ÜYESİ MEHMET TAHİR SANDIKKAYA
- Detection of the DNS tunneling attack traffic within DNS over HTTPS traffic
HTTPS tabanlı DNS trafikleri içerisindeki DNS tünelleme saldırı trafiğinin algılanması
MURAT SELÇUK KARALAR
Yüksek Lisans
İngilizce
2021
Bilgi ve Belge Yönetimiİstanbul Teknik ÜniversitesiHesaplamalı Bilimler ve Mühendislik Ana Bilim Dalı
DOÇ. DR. ENVER ÖZDEMİR
- İnternet trafiğinin gerçek zamanlı sınıflandırması
Real-time internet traffic classification
CİHANGİR BEŞİKTAŞ
Yüksek Lisans
Türkçe
2012
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGebze Yüksek Teknoloji EnstitüsüBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. HACI ALİ MANTAR