Geri Dön

A faster intrusion detection method for high-speed computer networks

Yüksek hızlı bilgisayar ağları için daha hızlı bir saldırı tespit metodu

  1. Tez No: 286096
  2. Yazar: MEHMET CEM TARIM
  3. Danışmanlar: YRD. DOÇ. DR. ECE GÜRAN SCHİMDT
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2011
  8. Dil: İngilizce
  9. Üniversite: Orta Doğu Teknik Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Elektrik ve Elektronik Mühendisliği Bölümü
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 95

Özet

Bilgisayar sistemlerine yapılan kötü niyetli saldırılar, saldırı tespit sistemlerinin kurulmasını gerektiren, para, zaman ve gizli bilgi kaybına neden olur. Mevcut saldırı tespit metodları belli dizileri bulmaya çalışmak ve bunları bir kural veritabanı ile eşleştirmek için paket yük kısmını inceler ve bu büyük boyutlu paketlerde çok uzun zaman alır. Geçici belleklerdeki limitlerden dolayı paketler düşürülebilir veya sistem yüksek CPU yükünden dolayı çalışmayı bırakabilir. Bu tezde, biz paket yük kısmını incelemeden sadece paket başlık bilgisine bakan imzalar ile oluşturulan imza tabanlı saldırı tespit sistemi geliştirdik. Bu amaçla, biz meşhur DARPA 1998 veri setini, böyle imzaları el ile çıkarmak, yeni bir kural seti oluşturmak ve saldırıları tespit etmek için inceledik. Biz kural setimizi popüler saldırı tespit yazılım aracı olan Snort ta uyguladık. Buna ek olarak biz kural setimizi Snortun paket yük kısmını incelemeyen mevcut kuralları ile geliştirdik. Biz kural setimizi hem DARPA veri seti ile hem de bizim saldırı oluşturan araçları kullanarak topladığımız yeni bir veri seti ile test ettik. Bizim sonuçlarımız, tespit oranında kabul edilebilir bir azalışla tespit zamanının yaklaşık %30 azaldığını gösterdi. Biz inanıyoruz ki, bizim metodumuz saldırı tespit sistemlerininin hızını artırmak için tamamlayıcı bir unsur olarak kullanılabilir.

Özet (Çeviri)

The malicious intrusions to computer systems result in the loss of money, time and hidden information which require deployment of intrusion detection systems. Existing intrusion detection methods analyze packet payload to search for certain strings and to match them with a rule database which takes a long time in large size packets. Because of buffer limits, packets may be dropped or the system may stop working due to high CPU load. In this thesis, we investigate signature based intrusion detection with signatures that only depend on the packet header information without payload inspection. To this end, we analyze the well-known DARPA 1998 dataset to manually extract such signatures and construct a new rule set to detect the intrusions. We implement our rule set in a popular intrusion detection software tool, Snort. Furthermore we enhance our rule set with the existing rules of Snort which do not depend on payload inspection. We test our rule set on DARPA data set as well as a new data set that we collect using attack generator tools. Our results show around 30% decrease in detection time with a tolerable decrease in the detection rate. We believe that our method can be used as a complementary component to speed up intrusion detection systems.

Benzer Tezler

  1. Makine öğrenmesi yöntemleri kullanılarak FPGA tabanlı gerçek zamanlı yeni bir trafik sınıflandırma mimarisi tasarımı

    Designing a novel FPGA-based real-time traffic classification engine using machine learning techniques

    TUNCAY SOYLU

    Doktora

    Türkçe

    Türkçe

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolTrakya Üniversitesi

    Hesaplamalı Bilimler Ana Bilim Dalı

    DOÇ. DR. OĞUZHAN ERDEM

  2. Derin öğrenme yöntemleri ile metalik yüzeylerde kusur tespiti ve sınıflandırılması

    Defect detection and classification on metallic surfaces using deep learning methods

    FEYZA SELAMET

    Doktora

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ SERAP ÇAKAR

  3. Otomatik üretim kontrolü sistemlerine yapılan yanlış veri enjeksiyon saldırılarının torbalama ağaçları algoritması ile tespiti

    Detection of false data injection attacks on automatic generation control systems with bagged trees algorithm

    ATAKAN ÖZTÜRK

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektrik Mühendisliği Ana Bilim Dalı

    PROF. DR. VEYSEL MURAT İSTEMİHAN GENÇ

  4. Gıda örneklerine hedefli kapiler elektroforez-lazer indüklenmiş floresans tekniği ile yeni analiz yöntemleri geliştirilmesi

    Development of novel capillary electrophoresis - laser induced fluorescence techniques for the analysis of food samples

    FİLİZ TEZCAN TEKELİ

    Doktora

    Türkçe

    Türkçe

    2014

    Kimyaİstanbul Teknik Üniversitesi

    Kimya Ana Bilim Dalı

    PROF. DR. FATMA BEDİA BERKER

  5. Robot hücrelerinde kameralı güvenlik sistemlerinin optimal tasarımı

    Optimal design of camera based safety systems in robotic cells

    MERDAN ÖZKAHRAMAN

    Doktora

    Türkçe

    Türkçe

    2022

    Mekatronik MühendisliğiYıldız Teknik Üniversitesi

    Mekatronik Mühendisliği Ana Bilim Dalı

    PROF. DR. HAYDAR LİVATYALI