Detection of anomalies and attack vectors by examining network traffic
Ağ trafı̇ğı̇nı̇n ı̇ncelenerek anomalı̇lerı̇n ve atak vektörlerı̇nı̇n tespı̇t edı̇lmesı̇
- Tez No: 618465
- Danışmanlar: DR. ÖĞR. ÜYESİ AHMET NACİ ÜNAL
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2020
- Dil: İngilizce
- Üniversite: Bahçeşehir Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Siber Güvenlik Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 61
Özet
Siber saldırıların git gide arttığı ve siber güveliğin öneminin her geçen gün arttığı bu günlerde, bu atakların ve anomalilerin tespiti de önem kazandı. Pcapcheck internet trafiğini içeren pcap dosyalarının uygulamaya yüklenerek, dosyadaki anomalilikleri ve atak vektörlerini tespit etmeye yarayan bir web uygulamadır. Şüpheli ve önemli görülen IP adresleri sisteme eklenerek trafikte bu IP adreslerini içeren istekler tespit edilebilir ve incelenebilir. Herhangi bir atak vektörünün tespit edildiği durumda, şüpheli IP adresi otomatik olarak IP adres listesine eklenir. XSS, SQLi, LFI, RFI, XEE ve bazı Brute Force atakları Pcapcheck sayesinde tespit edilebilir, bu tespit mekanizması için bazı algoritmalar ve hazırlanmış kütüphaneler kullanılır. Pcapcheck, tespit edilen atakları ve yüklenen dosyaların sonuçlarını kullanıcılara grafikli bir ara yüzle sunarak, siber güvenlik durumunun anlaşılmasını kolaylaştırmaktadır.
Özet (Çeviri)
In these days when cyber-attacks are gradually increasing and the importance of cyber security is increasing day by day, detection of these attacks and anomalies has also gained importance. Pcapcheck is a web application for detecting anomalies and attack vectors in the file by uploading pcap files containing internet traffic to the application. Suspicious and important IP addresses can be added to the system to identify and examine requests that contain these IP addresses in traffic. If any attack vector is detected, the suspicious IP address is automatically added to the IP address list. XSS, SQLi, LFI, RFI, XEE and some Brute Force attacks can be detected by Pcapcheck, some algorithms and prepared libraries are used for this detection mechanism. Pcapcheck makes it easier to understand the cyber security situation by presenting the results of detected attacks and uploaded files to users through a graphical interface.
Benzer Tezler
- Anomaly detection system for avionics ADS-B: Attack vectors and machine learning
Aviyonik ADS-B sistemi için anomali tespit sistemi: Saldırı vektörleri ve makine öğrenimi
NURŞAH ÇEVİK
Doktora
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOndokuz Mayıs ÜniversitesiHesaplamalı Bilimler Ana Bilim Dalı
PROF. DR. SEDAT AKLEYLEK
- Enhancing intrusion detection systems' capability through feature-sets optimization
Özellik setleri optimizasyonu yoluyla hazırlık tespiti algılama sistemlerinin yeteneklerini artırmak
MOHAMMAD YASSİN
Yüksek Lisans
İngilizce
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÜsküdar ÜniversitesiSiber Güvenlik Ana Bilim Dalı
PROF. DR. AHMET SENOL
- Deep neural network-based stealthy false data injection attack detection on der integrated systems
Dek entegre sistemlerinde derin sinir ağı tabanlı gizlenmiş yanlış veri enjeksiyon saldırısı tespiti
CAN GÜRKAN
Yüksek Lisans
İngilizce
2023
Elektrik ve Elektronik Mühendisliğiİstanbul Teknik ÜniversitesiElektrik Mühendisliği Ana Bilim Dalı
PROF. DR. VEYSEL MURAT İSTEMİHAN GENÇ
- Güvenlik duvarı kurallarındaki tutarsızlıklarınbelirlenmesi için yeni bir yöntem
A new method for intra-firewall anomaly discovery
BÜŞRA ÇAYÖREN
Yüksek Lisans
Türkçe
2021
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilişim Uygulamaları Ana Bilim Dalı
DOÇ. DR. ENVER ÖZDEMİR
- Makine öğrenmesi yöntemleri ile web isteklerinde anomali tespiti
Anomaly detection in web requests using machine learning methods
ÇAĞLAR ABABAY
Yüksek Lisans
Türkçe
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolHaliç ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ FİGEN ÖZEN