A Novel system model implementation of network attacks and countermeasures
Ağ saldırıları ve önlemleri konusunda yeni bir sistem modeli uygulaması
- Tez No: 301669
- Danışmanlar: PROF. DR. EMİN ANARIM
- Tez Türü: Yüksek Lisans
- Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2012
- Dil: İngilizce
- Üniversite: Boğaziçi Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 98
Özet
Internet, açık ve etkin TCP/IP protokolüdür ve düunyada yaygın biçimde kullanılmaktadır.İnternet kullanımı ve TCP/IP protokollerinin kullanımı arttıkça, yapısalgüvenlik eksiklikleri önemli bir problem haline gelmiştir. Günümüzde, ağ saldırıları,Internet üzerindeki en önemli ve ciddi sorun olarak gözükmektedir. Uygulamalarınservis veremeyecek hale getirilmesine sebep olan saldırılar, IP protolokolünün güuvenlikeksikliğinden yararlanarak geliştirilmektedir.Bu tez dahilinde TCP/IP mimarisi, genel ağ yapıları ve ağ güvenlik mekanizmalarıkonularında incelemelerde bulunulmuştur.İkinci olarak, uygulamaların servis veremeyecek hale getirilmesine sebep olansaldırılar ve sunucu sistem modelleri bu çalışmada ele alınmışstır. Yeni saldırı modelleriönerilmiş ve geliştirilmiştir. Bu yeni modeller ve mevcut saldırı modelleri simüleedilmiştir. Farklı saldırılar oluştururken, aynı zamanda, yeni sunucu (saldırıya maruzkalan, hedef) modeli de tasarlanmış ve gerçeklenmiştir. Üçüncü olarak, özel sunucu sisteminekarşı saldırılar oluşturduktan sonra, sunucu tarafında koruma ve uyarı mekanizmalarına ihtiyaçduyulmuştur. Bu durumda, özel saldırı tespit ve saldırı önleme sistemleritasarlanmıştır. Ek olarak, bu sistemlerin birçok simülasyonu yapılmıştır.Sonuç olarak, tez çalışmasında, çok sayıda karşı önlem sistemleri hakkında görüşsunulmuş ve bunların sonuçları incelenmiştir.
Özet (Çeviri)
The Internet is an open and efficient TCP/IP protocol which is most widely usedin the world. As usage of the Internet and TCP/IP protocols increases, their lack ofbuilt-in security has become more and more problematic. Nowadays, network attacksare the most important and serious problem on the Internet. DoS attack is the oneof these network attacks which takes advantage of the lack of authenticity in the IPprotocol and stateless nature of the Internet.This thesis examines the TCP/IP architecture, general network structures andnetwork security mechanisms.Second, DDoS attacks and server system models are covered in this work. Newattack models are proposed and developed. These new models and also existing attackmodels are simulated. While generating dierent attacks, new proposed server model isalso designed and coded. This server is called \virtual server with a new perspective".Third, after generating the custom attacks against the custom server system,protection and warning mechanisms are required on the server side. In that case,custom intrusion detection and intrusion prevention system models are designed. Inaddition, numerous of simulation are completed.Finally, at the end of the research, many point of views about conutermeasuressystems are proposed, and their results are investigated.
Benzer Tezler
- Ağ trafiğinin analizi, anomali tespiti ve değerlendirme
Analysis of network traffic, anomaly detection and evaluation
AKIN ASLAN
Yüksek Lisans
Türkçe
2017
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilişim Uygulamaları Ana Bilim Dalı
DOÇ. DR. ENVER ÖZDEMİR
- İnference and parameter estimation in bayesian change point models
Bayesçi değişim noktası modellerinde çıkarım ve parametre kestirimi
ÇAĞATAY YILDIZ
Yüksek Lisans
İngilizce
2017
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi ÜniversitesiBilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı
DOÇ. DR. ALİ TAYLAN CEMGİL
- New lightweight DoS attack mitigation techniques for RPL based IoT networks
RPL temelli IoT ağları için DoS saldırılarının etkisini azaltacak yeni teknikler
AHMET ARIŞ
Doktora
İngilizce
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. SEMA FATMA OKTUĞ
- The effect of time dimension and network dynamics on key distribution in wireless sensor networks
Zaman boyutu ve ağ dinamiklerinin kablosuz duyarga ağlarında anahtar paylaşımına etkisi
ÖMER ZEKVAN YILMAZ
Yüksek Lisans
İngilizce
2009
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSabancı ÜniversitesiBilgisayar Mühendisliği Bölümü
DOÇ. DR. ALBERT LEVİ
- Web based network traffic monitoring
Web tabanlı ağ trafiği gözlemi
YUSUF ŞAHİN
Yüksek Lisans
İngilizce
2003
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMarmara ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. MEHMET AKİF EYLER