Geri Dön

Bulut bilişimde vekil ağ saldırı tespit sistemi

Proxy network intrusion detection system for cloud computing

PDF İndir

  1. Tez No: 332409
  2. Yazar: UÇMAN OKTAY
  3. Danışmanlar: YRD. DOÇ. DR. ÖZGÜR KORAY ŞAHİNGÖZ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2013
  8. Dil: Türkçe
  9. Üniversite: Hava Harp Okulu Komutanlığı
  10. Enstitü: Havacılık ve Uzay Teknolojileri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Yazılım Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 133

Özet

Bulut bilişim, bilgi teknolojilerinde kullanılmakta olan en yeni yaklaşımlardan biridir. Sistem yöneticileri geleneksel bilgi merkezlerinden bulut bilişime geçişte maliyetleri gözetmek durumundadır. Güvenlik, geleneksel bilgi teknolojilerinde olduğu gibi bulut bilişim yaklaşımının da en büyük sorunlarından biridir. Antivirüs yazılımları, güvenlik duvarları, bekçi sistemleri ve saldırı tespit/engelleme sistemleri gibi mekanizmalar güvenlik gerekliliklerini yerine getirmek üzere kullanılan çözümlerinden en yaygın olarak kullanılanlarıdır. Bu mekanizmalar karşısındaki en büyük engel ise özellikle CPU ve bellek olmak üzere donanım kullanımıdır. Bulut bilişim paradigması kullandığın kadar öde modeline sahiptir. Bundan dolayı kullanıcılar kendi maliyetleri için en ucuz olan çözümü tercih etmekte olup, kalifiye servis sağlayıcılar müşterilerine daha uygun çözümler sunmaktadır. Güvenlik bulut bilişimdeki en büyük ve dikkat çekici alanlardan biri olmakla birlikte, kullanıcılar için servis kalitesi değerlendirmesindeki en önemli kıstaslardan biridir. Geleneksel bilgi sistemleri üzerinde gerçekleştirilen çok sayıda saldırı tipi bulunmaktadır. Bilgi sistemlerine zarar vererek, genel anlamda kullanılamamasını sağlayan siyah şapkalı bilgisayar korsanları, gerçekleştirilme kolaylıkları nedeniyle genellikle ağ tabanlı saldırıları kullanmaktadır. Bu tez çalışmasında, bulut bilişimde en yaygın çözüm olarak kullanılan sanallaştırma teknolojisi üzerinde ağ tabanlı saldırı tespit sistemlerinin kullanımı farklı ağ mimarilerinin üzerinde ele alınmıştır. Sanallaştırma teknolojisinin, sağlayıcılar tarafından en çok tercih edilen çözüm olması ve aynı zamanda bulut teknolojileri yapılarının sanallaştırma teknolojileri üzerinde blade ve grid mimarilere nazaran daha kolay uygulanabilmesi nedeniyle, test ortamı olarak sanallaştırılmış bir yapı kullanılmıştır. Varsayılan ağ geçidi yaklaşımına ve konumlandırma seçeneklerine karşın daha az donanım gereksinimine sahip vekil bir ağ saldırı tespit sistemi yapısı üzerinde yoğunlaşılmıştır. Saldırı tespit görevinin korunan sanal makineler yerine farklı bir sanal makine tarafından yerine getirilmesi nedeniyle çalışmanın ismi ?Bulut Bilişimde Vekil Ağ Saldırı Tespit Sistemi? olarak belirlenmiştir. Sanal bir ortam içerisinde bulunan saldırı tespit sistemlerinin verimli bir konumlandırma seçeneği ortaya konmuş olup, bu çalışma sayesinde hem servis sağlayıcılar hem de bulut kullanıcıları savunma mekanizmalarını ne şekilde konumlandıracaklarına kolayca karar verebilecektir. Bunun yanında Vekil Ağ Saldırı Tespit sistemi yaklaşımıyla, servis sağlayıcılar mesh ağ yapıları içerisindeki ağ geçitlerinde de ağ tabanlı saldırı tespit sistemlerinin hangi konumlandırma seçeneğiyle kullanılması gerektiğini kolaylıkla belirleyebilecektir. Sonuç olarak daha az kaynak kullanımıyla daha az maliyet isteyen sadece kullanıcılar değil, kendi altyapılarını daha az kaynak kullanımıyla korumak isteyen servis sağlayıcılar da bu yaklaşımı tercih edecektir.

Özet (Çeviri)

Cloud computing is the most common approach in information technologies nowadays. System administrators has to think about the expenditures while migrating from conventional data centers to the cloud computing. Security is one of the most important issues in cloud computing as in conventinonal information technologies. Antivirus software, firewalls, guard systems and intrusion detection and prevention systems are the most chosen solutions to achieve security requirements. The biggest obstacle in these mechanisms is hardware usage, and especially CPU and memory. Cloud computing paradigm has the pay per usage model. Therefore, users choose the cheapest solution and qualified service providers are serving more elegant solutions to their customers. Security is one of the biggest and the most remarkable points in cloud computing, and it is also one of the most important criterias while evaluating service quality. There are many types of attacks in the concept of conventional information technologies. And black hat hackers prefer the network based ones because of their convenience of realization. In this thesis, the usage model of the network based intrusion detection systems in different network topologies with the virtualization which is the most common technology in the field of cloud computing is discussed. Virtulization is used for the test environment, because service providers are mostly choose virtualization and at the same time cloud computing infrastructres are commonly build on virtulization rather than grid and blade architectures, with the reason of realization of virtualized environmensts are easier than others relatively. Against to default gateway approach and localization opstions, a proxy network intrusion detection system is focused which needs less hardware. Because of the intrusion detection duty is appointed to a different virtual machine rather than user virtual machines, the study is called ?Proxy Network Intrusion Detection System for Cloud Computing?. A more efficient localization option of intrusion detection systems is presented in a virtualized environment, and with this study not only service providers but also cloud users can decide where to locate their defence mechanisms. Besides that Proxy Network Intrusion Detection System approach, service providers can determine the usage of network-based intrusion detection systems in default gateways of mesh network topologies easily. As a result, not only the users but also the service providers will prefer this approach which has a less hardware usage and expenditure.

Benzer Tezler

  1. Tez No

    781126

    Gemilerin ihtiyati haczi

    Arrest of ships

    ONUR YILMAZ

    Doktora

    Türkçe

    Türkçe

    2023

    HukukGalatasaray Üniversitesi

    Özel Hukuk Ana Bilim Dalı

    PROF. DR. HAKAN PEKCANITEZ

  2. Tez No

    777587

    Bulut bilişimde vergilendirme: Doğrudan vergilendirme boyutu

    Taxation in cloud computing: Direct taxation aspect

    ALPEREN ASIM KORUK

    Doktora

    Türkçe

    Türkçe

    2022

    HukukYeditepe Üniversitesi

    Kamu Hukuku Ana Bilim Dalı

    PROF. DR. HAKAN ÜZELTÜRK

  3. Tez No

    352072

    Bulut bilişimde sunucu devre dışı kaldığında veri kaybını önleyen yöntem

    An implementation to prevent data loss on physical server failure in the cloud

    SELİM AKSOY

    Yüksek Lisans

    Türkçe

    Türkçe

    2014

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBeykent Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. EDİZ ŞAYKOL

  4. Tez No

    739621

    Bulut bilişimde veri güvenliği ve kriptografi

    Data security and cryptography in cloud computing

    HÜSEYİN ÖCAL

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMarmara Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. BAHATTİN YALÇINKAYA

  5. Tez No

    538024

    Data security and privacy in cloud computing

    Bulut bı̇lı̇şı̇mde verı̇ güvenlı̇ğı̇ ve gı̇zlı̇lı̇k

    ÇAĞDAŞ ÜNLÜ

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Elektrik ve Elektronik MühendisliğiBahçeşehir Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MUSTAFA EREN YILDIRIM

Geri Dön