Geri Dön

Gerçek zamanlı veriler yardımı ile karar veren bir bilgisayar ağı saldırı tespit sisteminin tasarlanması ve gerçeklenmesi

Design and implementation of a realtime network intrusion detection system

PDF İndir

  1. Tez No: 201396
  2. Yazar: ERDEM CAN
  3. Danışmanlar: YRD. DOÇ. DR. A. GÖKHAN YAVUZ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Saldırı, saldırı tespiti, ag saldırı tespit sistemi, Snort, destek vektör makinesi, C4.5, Random Forest, DARPA veri kümesi, KDD Cup 99 veri kümesi, Intrusion, Intrusion detection, Intrusion detection system, Snort, Support vector machine, C4.5, Random Forest, DARPA intrusion detection evaluation data, KDD Cup 99 data
  7. Yıl: 2007
  8. Dil: Türkçe
  9. Üniversite: Yıldız Teknik Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 135

Özet

Saldırı tespit sistemleri anormallik tespiti ve imza tabanlı olmak üzere iki farklı yaklasım içerir. Bu yaklasımların birbirlerine göre avantaj ve dezavantajları vardır. Tez çalısmasında her iki yaklasımı da kullanarak saldırı tespit basarısını arttırmak amaçlanmıstır. Anormallik tespiti için SVM (Destek Vektör Makinesi) metodu kullanılmıstır. Ancak, bazı sınıflandırma algoritmalarının da tasarlanan sistem üzerindeki basarımları ölçülmüstür mza tabanlı yaklasım için Snort sisteminden yararlanılmıstır. Snort sisteminin yalın ve modüler yapıda olusu; imza veritabanının sürekli güncellenmesi; gerçek zamanlı ve anormallik tabanlı çalısan bir sistemin Snort yapısının üzerine insa edilmesine olanak tanımaktadır. Tez çalısmasının gerçeklenmesinde hem açık kaynak olusu hem de uygulama gelistirme ortamlarının zenginligi nedeni ile Linux isletim sistemi tercih edilmistir. Tez çalısmasının sonucu diger saldırı tespit sistemleriyle karsılastırılmıs ve yapılan çalısmanın basarılı sonuçlar ürettigi görülmüstür.

Özet (Çeviri)

Intrusion detection systems consist of two different approaches, anomaly detection and signature based detection. Both approaches have advantages and disadvantages against the other. In this thesis, it is aimed to use both approaches to increase the success rate of the intrusion detection system. It is considered to use the Snort system for the signature based approach. Constantly updating the signatures used in the Snort system and the basic and modular structure of the system allows a real-time and anomaly based system to be built on a Snort structure. To detect anomalies it is considered to use SVM (Support Vector Machines) method. Linux Operating System is used to implement the application because of its open-source structure and the richness of its application developing environment.

Benzer Tezler

  1. Tez No

    781767

    Contribution a la recherche d'un cadre juridique pour un droit international de laconcurrence plus efficace

    Daha etkin bir uluslararası rekabet için hukuki çerçeve arayışı

    ALİ CENK KESKİN

    Doktora

    Fransızca

    Fransızca

    2009

    HukukGalatasaray Üniversitesi

    Kamu Hukuku Ana Bilim Dalı

    PROF. DR. JEAN MARC SOREL

    PROF. DR. HALİL ERCÜMENT ERDEM

  2. Tez No

    847173

    Fake news classification using machine learning and deep learning approaches

    Makine öğrenimi ve derin öğrenme yaklaşımlarını kullanarak sahte haber sınıflandırması

    SAJA ABDULHALEEM MAHMOOD AL-OBAIDI

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ TUBA ÇAĞLIKANTAR

  3. Tez No

    142597

    Yeni Cami'nin akustik açıdan performans değerlendirmesi

    Evaluation of the acoustical performance of the New Mosque

    EVREN YILDIRIM

    Yüksek Lisans

    Türkçe

    Türkçe

    2003

    Mimarlıkİstanbul Teknik Üniversitesi

    Mimarlık Ana Bilim Dalı

    PROF. DR. SEVTAP YILMAZ DEMİRKALE

  4. Tez No

    21910

    Expert systems in welding

    Kaynak teknolojisi için uzman sistem uygulamaları

    ÖZGÜR POLAT

    Yüksek Lisans

    İngilizce

    İngilizce

    1992

    Makine Mühendisliğiİstanbul Teknik Üniversitesi

    PROF. DR. BARLAS ERYÜREK

  5. Tez No

    92377

    Bilişim sistemlerindeki gelişmelerin işletme yönetimine etkileri, yönetim bilişim sistemleri geliştirme ve bir uygulama örneği

    Effects of the evoluation of information systems on management, management information systems development and an example of its application

    ZUHAL TANRIKULU

    Doktora

    Türkçe

    Türkçe

    1999

    İşletmeİstanbul Üniversitesi

    Organizasyon ve İşletme Politikaları Ana Bilim Dalı

    PROF. DR. EROL EREN

Geri Dön