Geri Dön

Paket ve port analizi ile ağ saldırı tespit sistemleri

Network intrusion detection systems by packet and port analysis

  1. Tez No: 199817
  2. Yazar: ERKAN ÖZHAN
  3. Danışmanlar: Y.DOÇ.DR. ERDEM UÇAR
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Intrusion Detection Systems, Snort, PHAD, TCP FIN Scan.Year : 2006Page : 82
  7. Yıl: 2006
  8. Dil: Türkçe
  9. Üniversite: Trakya Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 92

Özet

iÖZETBilgiye ulaşma, kullanma, saklama ilk çağlardan beri, toplumların gelişmişlik veyaşam seviyesinin belirlenmesinde en önemli unsurlardan biri olmuştur. Bu faktörülkeler arası rekabette bir ülkenin diğerlerinden bir adım önde olmasını sağlamış vegünümüzde daha da büyük önem kazanmıştır. Bilgiye her yerden, hızlı bir şekildeulaşmak önceleri ilk amaç olarak benimsenmiş ancak günümüzde bu amaçlara bir yenisidaha eklenmiştir. O da güvenliktir. Artık bilgiye her yerden, hızlı ve güvenli bir şekildeulaşmak amaç olmuştur. Bunun yanında bilgilerin depolandığı ortamlarda değişmiştir.Kitaplar yavaş yavaş terk edilmeye başlanmış ve dijital ortamlarda saklanan elektronikkitaplar tercih edilir olmuştur. Dijital ortamlar, kitaplara ve diğer depolamayöntemlerine göre birçok yönden çok daha avantajlı bir hale gelmiştir. Bu nedenle debilgiyi kullanmak ve saklamak artık bilgisayarlar tarafından yapılmaya başlamıştır.Bunun bir sonucu olarak da Internet doğmuştur. Çok kapsamlı ve karmaşık bir yapıyasahip olan Internet beraberinde birçok sorunu da getirmiştir. Bu sorunların başındagüvenlik gelmektedir. Donanımsal ve yazılımsal problemler güvenliğe göre çok daha azöneme sahiptir. Ancak Güvenliği sağlamak için de kullanılması gereken öğelerdonanımlar ve yazılımlardır. Her ne kadar hala problemler olsa da Internet günümüzdünyasının vazgeçilmez bir aracıdır ve artık bir bilim dalı haline gelmiştir. Bu tezçalışmasında, saldırı tespit sistemleri incelenecek, bilgisayar ağlarının güvenliğiniyazılım kullanarak sağlamak amacıyla da paket ve port analizi metotları paralelindeörnek yazılımlar geliştirilmeye çalışılacaktır. Ancak, öncelikle bu tez içerisinde yaygınbir şekilde incelenecek olan Bilgisayar Ağları, Haberleşme Yöntemleri, vb. konularıdır.Daha sonra paket ve port analizi ile ağ saldırı tespit sistemi örnekleri programlamadilleri kullanarak elde edilen sonuçlar bu teze aktarılacaktır.Anahtar sözcükler : Saldırı Tespit Sistemleri, Snort, PHAD, TCP FIN ScanYıl : 2006Sayfa: 82

Özet (Çeviri)

iiABSTRACTReaching, using and saving the information has been one of the most importantfactors in determining the development level of societies since ancient times. This factorhas provided a leading step for a country among the others in the internationalcompetence and has gained most importance recently. Reaching information fromeverywhere in a fast manner was seen among the first objectives at the beginning.However a new objective has been added to these ones nowadays: security. ?Reachingthe information from everywhere in a fast and secure manner? has now become theobjective. Moreover, the environment where the information is stored has changed.Hard copy books have been abandoned slowly. Most books have been stored in digitalenvironments. In various manners, digital environments have become moreadvantageous than books and other storing methods. Therefore, using and saving theinformation have been conducted by computers. As a result, internet was born. Internetwhich has a very extensive and complex structure has carried many problems itself.Security is the first problem among all. Hardware and software problems have a verylow importance than security. But, in order to provide security the items which must beused are hardware and software. In spite of these problems, internet is one of the toolswhich cannot be abandoned of today?s world and has become a scientific discipline. Inthis study, attack determination systems will be analyzed. Furthermore, in order toprovide security in computer networks by using software, sample software which areparallel to packet and port analysis methods will be developed. The topics likeComputer Networks, Communication Methods, etc. which will be widely referred to inthis thesis will be given at first. Then, the results obtained by using programminglanguages on the samples of intrusion detection systems with packet and port analysiswill be transferred in the thesis.

Benzer Tezler

  1. An online network intrusion detection system for DDoS attacks with IoT botnet

    IoT botnetleri ile yapılan dağıtık servis dışı bırakma saldırıları için çevrimiçi bir ağ saldırı tespit sistemi

    ERİM AYDIN

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ŞERİF BAHTİYAR

  2. Detection of sources being used on ddos attacks

    Ddos ataklarında kullanılan kaynakların tespiti

    YALDA MOTEVAKELKHOSROSHAHI

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgi Güvenliği Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ENVER ÖZDEMİR

  3. Early detection of distributed denial of service attacks

    Dağıtık hizmet engelleme saldırılarının erken tespiti

    KAĞAN ÖZGÜN

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. AYŞE TOSUN KÜHN

    DR. ÖĞR. ÜYESİ MEHMET TAHİR SANDIKKAYA

  4. Detection of the DNS tunneling attack traffic within DNS over HTTPS traffic

    HTTPS tabanlı DNS trafikleri içerisindeki DNS tünelleme saldırı trafiğinin algılanması

    MURAT SELÇUK KARALAR

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Bilgi ve Belge Yönetimiİstanbul Teknik Üniversitesi

    Hesaplamalı Bilimler ve Mühendislik Ana Bilim Dalı

    DOÇ. DR. ENVER ÖZDEMİR

  5. İnternet trafiğinin gerçek zamanlı sınıflandırması

    Real-time internet traffic classification

    CİHANGİR BEŞİKTAŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2012

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGebze Yüksek Teknoloji Enstitüsü

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. HACI ALİ MANTAR