Geri Dön

Sanallaştırma teknolojilerinin saldırı tespit ve önleme sistemlerinin performansı üzerine etkisi

Effects of the virtualization technologies with intrusion detection and prevention systems

  1. Tez No: 364103
  2. Yazar: MURAT ÇALIŞKAN
  3. Danışmanlar: YRD. DOÇ. DR. EMİN KUĞU
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2014
  8. Dil: Türkçe
  9. Üniversite: Hava Harp Okulu Komutanlığı
  10. Enstitü: Havacılık ve Uzay Teknolojileri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Yazılım Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 101

Özet

Sanallaştırma, değeri son yıllarda anlaşılmaya başlanmış ve hak ettiği konuma yükselmesiyle birlikte neredeyse bilgi teknolojilerinin bütün alanlarında kullanılan bir teknoloji olmuştur. Sanallaştırma kullanımının yaygınlaşmasıyla beraber bilişim alanındaki en önemli konulardan biri olan güvenlik konuları, sanallaştırma araştırmalarında öncelikli konulardan biri haline gelmiştir. Saldırı Tespit ve Önleme Sistemleri (Intrusion Detection and Prevention System - IDPS) ağ güvenliği kapsamında kullanılan önemli güvenlik araçlarından birisidir. Bütün ağın üzerinden geçen her bir veri bitine hakim olacak bir yapı oluşturulduğu takdirde ancak istenen IDPS doğruluk ve performansına ulaşılabilir. Bu yapıyı oluşturma yeteneğine de günümüzde sanallaştırma teknolojileri sahiptir. IDPS'ler özellikle ihtiyacı olan kayıtların tutulduğu sunucuların sanallaştırılmaları sonucu, hipervizör (hypervisor) adı verilen sanallaştırma altyapısı sayesinde bütün sunucuların içeriğine hakim olmuş ve sunucuların kendi aralarındaki her haberleşmeyi izleyecek yeteneğe sahip olmuştur. Bu tez çalışmasında, korumakla görevli olduğu ağın sanallaştırma teknolojileri ve sanallaştırma altyapısı kullanmasının IDPS'lerin performansı üzerine etkilerinin ne olduğu ele alınmıştır. Anomali tabanlı IDPS'ler ağ içerisindeki iletişimden haberdar olarak bütün kayıtlara ulaşabilecektir. Sanallaştırma teknolojilerinin tatbik edildiği ağın büyüklüğü ve üzerinden geçen veri trafiğinin yoğunluğu IDPS'in çalışma, analiz ve karşılaştırma süresini artıracaktır. IDPS'e sürekli ve yoğun bir biçimde veri akışı sağlanacaktır. IDPS'in bu veriyi analiz ve işleme safhası uzayacak ve IDPS daha fazla aktif halde kalacaktır. Diğer yandan daha fazla veriyle yapılan analizler sayesinde, analizlerin etkinliği artacaktır. Analiz ve karşılaştırmadaki değişikler ilk başta IDPS'in CPU (Central Process Unit - CPU) ve rastgele erişimli bellek (Random Access Memory, RAM) çalışma oranlarını artıracaktır. Sonraki aşamada yapılan analizler IDPS üzerinde imza olarak kaydedildiğinde karşılaştırma süreleri azalacak ve IDPS'in CPU ve RAM çalışma oranları düşecektir. Sonuç olarak, sanallaştırma teknolojilerinin kullanılması birçok bilişim aygıtlarının performansına olumlu etki etmiş ve sonrasında güvenlik konularının çözümüne ciddi katkılar sunmuştur. Ağ güvenliğinin temel unsurlarından olan IDPS'lere de hem doğrudan hem de dolaylı olarak yarar sağlamış ve CPU ve RAM performans değerlerini yükseltmiştir.

Özet (Çeviri)

Virtualization, although an old concept used in the IT world, its value began to be realized in recent years and rise to the position it deserves abd has been used in all areas of information technology. With the spread of virtualization technologies, security issues has become preferential topic in virtualization researches. Intrusion Detection and Prevention Systems are one of the most important security tools using within the network securtiy. In a network structure in the classical sense, IDPS must take all related data from each server, device or network component and combine them and analyze them with correlations. It is nearly impossible that obtaining precise and accurate results every time, because taking all related data completely and timely is very difficult. IDPS accuracy and performance can be achieved if a structure that dominates all every data bit passes through the entire network can be created. Virtualization technologies have the ability to create this structure at the present time. As a result, the use of virtualization technology has a positive impact on the performance of many computing devices and after present serious contribution to the solution of security issues. This usage provides both directly and also indirectly benefit and increased performance values to one of the fundamentals of network security, IDPS.

Benzer Tezler

  1. Yazılım tanımlı ağlarda DoS saldırılarının tespiti ve engellenmesi

    Detection and mitigation of DoS attacks in software defined networks

    ONUR POLAT

    Yüksek Lisans

    Türkçe

    Türkçe

    2017

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. HÜSEYİN POLAT

  2. Sanal ağ güvenliği fonksiyonlarının enerji etkinyerleştirilmesi: Yöntem önerileri ve uygulama

    Energy efficient placement of virtual security functions:Method proposals and application

    MERVE SEDEF DEMİRCİ

    Doktora

    Türkçe

    Türkçe

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. ŞEREF SAĞIROĞLU

  3. Bulut bilişimde vekil ağ saldırı tespit sistemi

    Proxy network intrusion detection system for cloud computing

    UÇMAN OKTAY

    Yüksek Lisans

    Türkçe

    Türkçe

    2013

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolHava Harp Okulu Komutanlığı

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. ÖZGÜR KORAY ŞAHİNGÖZ

  4. Güvenli bulut bilişim için saldırı tespit sistemi kullanımı

    Using intrusion detection system for secure cloud computing

    FATMA DİDEM ÖĞRETMEN

    Yüksek Lisans

    Türkçe

    Türkçe

    2015

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. AHMET SERTBAŞ

    YRD. DOÇ. DR. MUHAMMED ALİ AYDIN

  5. Bulut bilişimin gelişimi ve mıcrosoft azure ortamında örnek bir web uygulaması

    The development of cloud informatics and a sample web application in microsoft azure environment

    ORHAN KAHRAMAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş Üniversitesi

    Bilişim Teknolojileri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ SEFER KURNAZ