Geri Dön

Generating application layer IDS rules from cyber threat intelligence

Siber tehdit istihbaratından uygulama seviyeli IDS kuralları üretme

PDF İndir

  1. Tez No: 438758
  2. Yazar: BAHRUZ JABIYEV
  3. Danışmanlar: ÖĞR. GÖR. NECATİ ERSEN ŞİŞECİ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2016
  8. Dil: İngilizce
  9. Üniversite: İstanbul Şehir Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Siber Güvenlik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 41

Özet

Siber tehditlerin çeşit ve karmaşıklığı bilgisayar teknolojilerindeki gelişimlere paralel olarak artıyor. Bu yüzden, siber tehditleri tespit etmek ve onlarla savaşmak zorlaşıyor. Siber istihbaratın paylaşılması, çeşitli ve karmaşık tehditlere karşı korumayı artırmanın iyi bir yöntemidir, çünkü bu şekilde başkalarının bilgi ve tecrübesi kullanılarak tehditlere karşı daha uyanık olunabilir. MITRE'nin gelişimine öncülük ettiği TAXII, STIX ve CybOX standartları bize siber istihbaratın kapsamlı ve standartlaştırılmış bir şekilde tarif edilmesini ve etkin olarak paylaşılmasını sağlıyor. Bu tezin amacı, STIX/CybOX formatındaki siber tehdit istihbaratını, kolayca Suricata IPS/IDS sistemlerinde tanımlanabilecek Suricata kurallarına dönüştürmek. Düzenli olarak, güncel siber tehditleri baz alarak oluşturulan Suricata kuralları, Suricata sisteminin yeni yaranan tehditlere aşina olmasına olanak sağlayacaktır.

Özet (Çeviri)

Variety and complexity of cyber threats are increasing in parallel with technological advancements in computer technologies. Therefore, it is getting harder to detect and fight cyber threats. Sharing of threat intelligence is a good way to grow immunity against various and complex threats, since it enables sharing parties to learn from others' experiences and knowledge, thereby to become alert to potential threats. XML-based standards TAXII, STIX and CybOX, of which development is led by MITRE, allow us to describe cyber threats in an extensive and standardized manner and to share them effectively. The aim of this thesis is to convert STIX/CybOX formatted threat intelligence data to Suricata rules which can be readily implemented on Suricata IDS/IPS. To create rules for a Suricata engine based on latest threat information on a regular basis, will enable it to get familiar with emerging threats.

Benzer Tezler

  1. Tez No

    860823

    Ağ trafiğinde etkili olan özniteliklerin tespiti ve yapay sinir ağları ile trafiklerin izin tahmini

    Detection of features that are effective in network traffic and permission estimation of traffic with artifical neural network

    MUHAMMED ÖZDEMİR

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ HÜSEYİN ESKİ

  2. Tez No

    887313

    Generating synthetic data for user behavior based intrusion detection systems

    Kullanıcı davranışına dayalı saldırı tespit sistemleri için sentetik veri oluşturulması

    UGHUR IBRAHIMOV

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. ENVER ÖZDEMİR

  3. Tez No

    416903

    Grafen esaslı elektronik devre elemanlarının elektriksel karakteristiklerinin incelenmesi

    Investigation of electrical characteristics of graphene based field effect transistors

    BEHİYE BOYARBAY KANTAR

    Doktora

    Türkçe

    Türkçe

    2015

    Fizik ve Fizik MühendisliğiErciyes Üniversitesi

    Fizik Ana Bilim Dalı

    PROF. DR. ENİSE AYYILDIZ

    PROF. DR. HİDAYET ÇETİN

  4. Tez No

    672449

    Performance evaluation of İOT application layer protocols

    IOT uygulama katmanı protokollerinin performans değerlendirmesi

    SAJA AHMED ALI EMAM ALI BAWI

    Yüksek Lisans

    İngilizce

    İngilizce

    2020

    Bilgi ve Belge YönetimiAtılım Üniversitesi

    Bilgi Teknolojileri Ana Bilim Dalı

    PROF. DR. MURAT KOYUNCU

  5. Tez No

    496221

    Kablosuz çokluortam algılayıcı ağlar için QoS destekli ve uyarlanabilir MAC protokolü tasarımı

    Desing of a QoS supported and adaptive MAC protocol for wireless multimedia sensor networks

    YUNUS ÖZEN

    Doktora

    Türkçe

    Türkçe

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı

    DOÇ. DR. CÜNEYT BAYILMIŞ

Geri Dön