Geri Dön

Content based packet filtering in Linux kernel using deterministic finite automata

Sonlu durum makineleri kullanarak Linux çekirdeğinde içerik tabanlı paket filtreleme

PDF İndir

  1. Tez No: 305053
  2. Yazar: TAHİR BİLAL
  3. Danışmanlar: DR. ONUR TOLGA ŞEHİTOĞLU
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2011
  8. Dil: İngilizce
  9. Üniversite: Orta Doğu Teknik Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Bölümü
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 79

Özet

Bu tezde, Linux için sonlu durum makinaları ve iptables kullanarak içerik tabanlı bir paket filtreleme mimarisi sunuyoruz. Yeni nesil ateş duvarları ve saldırı tespit sistemleri ağ paketlerinin sadece başlıklarını değil içeriklerini de tarıyorlar. Bu sistemler ağ paketlerini taramak için düzgün deyim ya da karakter dizisi biçiminde yazılan bir örüntü kümesi kullanıyorlar. Bu tarama safhası yoğun işlemci kullanan bir süreç ve ağ performansının gerilememesi için olabildiğince hızlı yürütülmesi gerekiyor. Linux çekirdeğinde varolan ateş duvarı, her bir ağ paketini kullanıcı tarafından belirtilen bir örüntü kümesindeki her örüntü için ayrı ayrı tarıyor. Bu yaklaşım ağ performansı için önemli bir darboğaz oluşturuyor. Bu çalışmada bir ağ paketini tüm örüntüler için tek bir seferde tarayan bir paket filtreleme mimarisi geliştirip, örüntü sayısından bağımsız olarak sabit miktarda bant aralığı tüketerek paket filtreleme yapabildiğimizi gösterdik. Ayrıca gigabit katı hızlarda paket filtreleme yapabildiğimizi gösterdik.

Özet (Çeviri)

In this thesis, we present a content based packet filtering architecture in Linux using Deterministic Finite Automata and iptables framework. New generation firewalls and intrusion detection systems not only filter or inspect network packets according to their header fields but also take into account the content of payload. These systems use a set of signatures in the form of regular expressions or plain strings to scan network packets. This scanning phase is a CPU intensive task which may degrade network performance. Currently, the Linux kernel firewall scans network packets separately for each signature in the signature set provided by the user. This approach constitutes a considerable bottleneck to network performance. We implement a content based packet filtering architecture and a multiple string matching extension for the Linux kernel firewall that matches all signatures at once, and show that we are able to filter network traffic by consuming constant bandwidth regardless of the number ofsignatures. Furthermore, we show that we can do packet filtering in multi-gigabit rates.

Benzer Tezler

  1. Tez No

    100661

    Düşük bir hızlarında konuşma kodlama ve uygulamaları

    Low bit rate speech coding and applications

    TARIK AŞKIN

    Doktora

    Türkçe

    Türkçe

    1999

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    PROF.DR. GÜNSEL DURUSOY

  2. Tez No

    75339

    Türkiye kökenli yeşil çayın antioksidan kaynağı olarak değerlendirilmesi

    Başlık çevirisi yok

    GÖKÇE DOĞAÇ

    Yüksek Lisans

    Türkçe

    Türkçe

    1998

    Kimya Mühendisliğiİstanbul Teknik Üniversitesi

    Kimya Mühendisliği Ana Bilim Dalı

    PROF. DR. EKREM EKİNCİ

  3. Tez No

    105592

    Ağ güvenliği için PC tabanlı bit paket filtreleme sisteminin tasarımı ve gerçekleştirimi

    Design and implementation of a PC based packet filtering system

    MUSTAFA TAŞDEMİR

    Yüksek Lisans

    Türkçe

    Türkçe

    2001

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolHacettepe Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. ALİ SAATÇİ

  4. Tez No

    684738

    Güvenlik duvarı kurallarındaki tutarsızlıklarınbelirlenmesi için yeni bir yöntem

    A new method for intra-firewall anomaly discovery

    BÜŞRA ÇAYÖREN

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    DOÇ. DR. ENVER ÖZDEMİR

  5. Tez No

    914558

    Dolaylı, sözel ve fiziksel saldırganlığın cinsiyet, yaş ve hedef değişkenleri temelinde dağılımı: Süper Kahraman filmleri örneği

    The distribution of indirect, verbal and physical aggression based on gender, age and victim variables: The case of Superhero movies

    FATMA YAĞMUR DEMİREL

    Yüksek Lisans

    Türkçe

    Türkçe

    2025

    Halkla İlişkilerBaşkent Üniversitesi

    Halkla İlişkiler ve Tanıtım Ana Bilim Dalı

    PROF. DR. HANİFE ANDAÇ DEMİRTAŞ MADRAN

Geri Dön