Geri Dön

Bilgisayar ağları için saldırı tespit sistemi tasarımları ve FPGA ortamında gerçekleştirilmesi

Intrusion detection system designs for computer networks and their implementations in FPGA environment

PDF İndir

  1. Tez No: 259289
  2. Yazar: TANER TUNCER
  3. Danışmanlar: DOÇ. DR. YETKİN TATAR
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Saldırı Tespit Sistemi, Gömülü Sistem, Ethernet IP MAC Core, Alan Programlanabilir Kapı Dizileri (FPGA), Yongada Programlanabilir Sistem (SOPC), Intrusion Detection System, Embedded System, Ethernet IP MAC Core, Field Programmable Gate Array, System on Programmable Chip
  7. Yıl: 2010
  8. Dil: Türkçe
  9. Üniversite: Fırat Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 139

Özet

Bilgisayar ağlarının güvenliğinin sağlanması için araştırmacılar güvenlik duvarları, antivirüs programları ve Saldırı Tespit Sistemleri (STS) gibi hem yazılım hem donanım tabanlı ürünler geliştirmektedirler. STS'ler ağ üzerindeki paketleri, değişik kriterlere göre değerlendirip saldırı paketi olup olmadığına karar veren sınıflandırma sistemleridir. Özellikle yoğun trafiğe sahip ağlarda STS'lerin çok hızlı çalışması ve geciktirme kaynağı olmaması çok önemlidir. Bundan dolayı donanım tabanlı STS'lerin geliştirilmesi için yapılan araştırmalar artarak devam etmektedir. STS'ler ile ilgili araştırmalar iki yönde sürdürülmektedir. Bunlar paketlerin daha hızlı ve daha doğru bir şekilde sınıflandırılabilmesi için, farklı sınıflandırma algoritmalarının kullanılması, geliştirilmesi ve bu algoritmaların üzerinde çalışacağı donanımsal yapının geliştirilmesidir.Bu tezde, Bilgisayar ağlarında çevrim içi çalışabilen bir STS'nin FPGA ortamında gerçekleştirilmesi ve uygulaması amaçlanmıştır. Bunun için; Yapay Sinir Ağları, Naive Bayesian ve Karar Ağacı gibi üç farklı sınıflandırma algoritması kullanılmıştır. Uygulama için ilk olarak önceden belirlenmiş eğitim verileri ile her üç algoritma eğitilmiş olup, test verileri kullanılarak çevrim dışı çalışmada algoritmaların başarımları gözlemlenmiştir.Tasarımı yapılan STS'nin çevrim içi çalışması için Altera Cyclone III tabanlı EPC3C40F484C7N FPGA platformunda, donanımsal bir SOPC sistem geliştirilmiştir. SOPC sistem, bilgisayar ağı ile iletişim sağlayan MAC modülü ve bir soft işlemciye sahiptir. STS'nin oluşturulması için önce FPGA'da donanımsal olarak oluşturulan MAC modülü ve soft işlemciyi konfigüre eden yazılım oluşturulmuştur. Daha sonra, ağdan gerçek zamanda alınan paketlerin özetlerinin elde edilmesini sağlayan yazılım ile bu paket özetlerini kullanarak çevrim içi paket sınıflandırmasının yapılması için üç farklı algoritmayı gerçekleştirecek yazılımlar oluşturulmuştur. Yazılımlar soft işlemcinin program hafızasına yüklenerek STS'nin çevrim içi çalışması sağlanmıştır. Çevrim içi çalışan sistem için gerekli testler yapılarak uygun sonuçların alındığı belirlenmiştir.

Özet (Çeviri)

In order to ensure computer network security, researchers have been developing both software and hardware based products such as firewalls, antivirus programs, and Intrusion Detection Systems (IDS). IDSs are classifier systems deciding whether the pockets on the networks are intrusion pockets or not. In the networks with heavy traffic, fast running of IDSs and the lack of delay resources are very important. Therefore, the researches are continuing increasingly to be developed hardware based IDSs. The investigations concerning IDS are separated into two areas. One of them is to employ different classification algorithms to classify these packets quickly and correctly and the other is the improvement of hardware structure on which those algorithms will run.In this thesis, an IDS design which can run on real-time in computer networks and its implementation in FPGA (Field Programmable Gate Arrays) environment is intended. For this purpose, classification of packets which flows from network and have attack characteristics were performed according to the packet header structure using Artificial Neural Networks, Naive Bayesian and Decision Tree method. All three algorithms were trained using a predetermined training data and test data in the system and IDS's work has been observed against test data.A hardware based SOPC (System on Programmable Chip) system has been developed in Altera Cyclone III based EPC3C40F484C7N FGPA platform for IDS to work in real time. SOPC system has a MAC module which communicates with the computer network and has a soft processor. MAC module created in FPGA as hardware is configured and soft processor is programmed to create real-time IDS. Then, the software ensuring the summaries of the pockets received in real time from the network and the software performing online pocket classification with three different algorithms have been developed. The software has performed the online running of IDS, to be loaded the program memory of soft processor. With the necessary tests for the online running system, the appropriate results have been obtained.

Benzer Tezler

  1. Tez No

    850324

    A robust machine learning based ids design against adversarial attacks in sdn

    Yazılım tanımlı ağda yanıltıcı saldırılara karşı makine öğrenimi tabanlı dirençli bir saldırı tespit sistemi tasarımı

    ALPER SARIKAYA

    Doktora

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Bilişim Sistemleri Ana Bilim Dalı

    PROF. DR. BANU GÜNEL KILIÇ

    DOÇ. DR. MEHMET DEMİRCİ

  2. Tez No

    906006

    Exploring adversarial machine learning attacks on intrusion detection systems

    Saldırı tespit sistemlerine karşı karşı makine öğrenimi saldırılarını araştırmak

    ABDULSTAR AHMED KAREEM KAREEM

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBahçeşehir Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ECE GELAL SOYAK

    PROF. ALKAN SOYSAL

  3. Tez No

    630600

    Derin öğrenme tabanlı saldırı tespit sistemi

    Intrusion detection system using deep learning

    GÖZDE KARATAŞ

    Doktora

    Türkçe

    Türkçe

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMarmara Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ÖNDER DEMİR

    DOÇ. DR. ÖZGÜR KORAY ŞAHİNGÖZ

  4. Tez No

    488058

    Ağ trafiğinin analizi, anomali tespiti ve değerlendirme

    Analysis of network traffic, anomaly detection and evaluation

    AKIN ASLAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2017

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    DOÇ. DR. ENVER ÖZDEMİR

  5. Tez No

    558878

    Derin öğrenme yöntemiyle ağ saldırı tespit sistemi

    Network intrusion detection system with deep learning method

    MUSTAFA RIFAAT IBRAHIM

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSelçuk Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. MESUT GÜNDÜZ

Geri Dön