Geri Dön

An extensible framework for automated network attack signature generation

Genişletilebilir bir otomatik ağ saldırı imzası tespiti çatısı

PDF İndir

  1. Tez No: 255624
  2. Yazar: SERKAN KENAR
  3. Danışmanlar: YRD. DOÇ. DR. P. ERHAN EREN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2009
  8. Dil: İngilizce
  9. Üniversite: Orta Doğu Teknik Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilişim Sistemleri Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 119

Özet

Saldırıların hızının ve kapsamının gelişmesiyle imza tabanlı saldırı tespit sistemlerinin etkinliği ciddi ölçüde azalmıştır. Bugün solucan, trojan, virüsler ve benzeri saldırıların dünya ölçeğinde yayılması otuz dakikanın bile altında gerçekleşebilmektedir. Bu hızlı saldırıları tespit etmek ve engellemek için saldırı imzaları otomatik olarak oluşturulmalı ve saldırı tespit sistemlerine süratle dağıtılmalıdır. Otomatik olarak solucan ve saldırı imzaları üretmeyle ilgili yapılmış çalışmalar mevcuttur. Ancak bu sistemler ya sadece şüpheli trafik alacak sistemler olan Honeypotlar kullanmakta, ya da port tarama yapan saldırıları tespit edebilecek dağıtık saldırı tespit algoritmaları kullanmaktadır. Bu çalışmada, ağ saldırı tespit sistemleri üzerinde çalışan ve şüpheli trafiği anormallik tespit metodlarıyla ayrıştıran ve bu trafikten otomatik olarak saldırı imzaları oluşturabilen açık ve genişletilebilir bir sistem sunulmaktadır.Oluşturulan imzalar sınıflandırılmakta ve yerel sisteme veya dağıtık saldırı tespit sistemlerine geri beslenebilmektedir. Bu çalışmada sistemin tasarım ve geliştirmesi anlatılmış ve geliştirilen sistemin yapay ve gerçek ağ verileriyle testleri yapılmıştır. Sistem bir çatı mimarisinde tasarlanmış olup, bu sayede farklı metodların ve değişik ayarların kolayca test edilebilmesi sağlanmıştır.Test sonuçlarına göre, doğru tanımlanmıs bir saldırı tespit algoritmasıyla, saldırı imzaları yüksek doğruluk ve verimlilikle oluşturulabilmektedir. Hazırlanan bu sistem hızlı yayılan solucan ve benzeri tehditlerin erken zararlarını engellemekte kullanılabilir.

Özet (Çeviri)

The effectiveness of misuse-based intrusion detection systems (IDS) are seriously broken, with the advance of threats in terms of speed and scale. Today worms, trojans, viruses and other threats can spread all around the globe in less than thirty minutes. In order to detect these emerging threats, signatures must be generated automatically and distributed to intrusion detection systems rapidly. There are studies on automatically generating signatures for worms and attacks. However, either these systems rely on Honeypots which are supposed to receive only suspicious traffic, or use port-scanning outlier detectors. In this study, an open, extensible system based on an network IDS is proposed to identify suspicious traffic using anomaly detection methods, and to automatically generate signatures of attacks out of this suspicious traffic. The generated signatures are classified and feedback into the intrusion detection systems (IDS) either locally or distributed. Design and proof-of-concept implementation are described and developed system is tested on both synthetic and real network data. The system is designed as a framework to test different methods and evaluate the outcomes of varying configurations easily.The test results show that, with a properly defined attack detection algorithm, attack signatures could be generated with high accuracy and efficiency. The resulting system could be used to prevent early damages of fast-spreading worms and other threats.

Benzer Tezler

  1. Tez No

    878162

    Real-time performance diagnosis and evaluation of big data systems in cloud datacenters

    Bulut veri merkezlerinde büyük veri sistemlerinin gerçek zamanlı performans teşhisi ve değerlendirilmesi

    ÜMİT DEMİRBAGA

    Doktora

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolNewcastle University

    Bilgisayar Bilimleri Ana Bilim Dalı

    PROF. DR. RAJIV RANJAN

  2. Tez No

    881595

    Network-aware federated neural architecture search

    Ağ duyarlı federe sinir mimarisi araması

    GÖKTUĞ ÖCAL

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ BAHRİ ATAY ÖZGÖVDE

  3. Tez No

    560500

    Automated learning rate search using batch-level cross-validation

    Yığın seviyesinde çapraz geçerleme kullanarak otomatik öğrenme oranı araması

    DUYGU KABAKCI

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ EMRE AKBAŞ

  4. Tez No

    718995

    Public transport-based crowd-shipping with backup transfers

    Toplu taşıma ve yedek transfer destekli kitle kaynaklı taşımacılık

    KERİM UYGUR KIZIL

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Endüstri ve Endüstri MühendisliğiKoç Üniversitesi

    Endüstri Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ BARIŞ YILDIZ

  5. Tez No

    887257

    Optimizing artistic process: Exploring efficient environment creation workflows in gaming industry

    Sanatsal sürecin optimizasyonu: Oyun endüstrisinde verimli çevre oluşturma süreçlerinin incelenmesi

    EMRAH ÖZÇİÇEK

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Oyun ve Etkileşim Teknolojileri Ana Bilim Dalı

    PROF. DR. LEMAN FİGEN GÜL

Geri Dön