Geri Dön

Detection of anomalies and attack vectors by examining network traffic

Ağ trafı̇ğı̇nı̇n ı̇ncelenerek anomalı̇lerı̇n ve atak vektörlerı̇nı̇n tespı̇t edı̇lmesı̇

  1. Tez No: 618465
  2. Yazar: GÖRKEM MARAL
  3. Danışmanlar: DR. ÖĞR. ÜYESİ AHMET NACİ ÜNAL
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2020
  8. Dil: İngilizce
  9. Üniversite: Bahçeşehir Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Siber Güvenlik Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 61

Özet

Siber saldırıların git gide arttığı ve siber güveliğin öneminin her geçen gün arttığı bu günlerde, bu atakların ve anomalilerin tespiti de önem kazandı. Pcapcheck internet trafiğini içeren pcap dosyalarının uygulamaya yüklenerek, dosyadaki anomalilikleri ve atak vektörlerini tespit etmeye yarayan bir web uygulamadır. Şüpheli ve önemli görülen IP adresleri sisteme eklenerek trafikte bu IP adreslerini içeren istekler tespit edilebilir ve incelenebilir. Herhangi bir atak vektörünün tespit edildiği durumda, şüpheli IP adresi otomatik olarak IP adres listesine eklenir. XSS, SQLi, LFI, RFI, XEE ve bazı Brute Force atakları Pcapcheck sayesinde tespit edilebilir, bu tespit mekanizması için bazı algoritmalar ve hazırlanmış kütüphaneler kullanılır. Pcapcheck, tespit edilen atakları ve yüklenen dosyaların sonuçlarını kullanıcılara grafikli bir ara yüzle sunarak, siber güvenlik durumunun anlaşılmasını kolaylaştırmaktadır.

Özet (Çeviri)

In these days when cyber-attacks are gradually increasing and the importance of cyber security is increasing day by day, detection of these attacks and anomalies has also gained importance. Pcapcheck is a web application for detecting anomalies and attack vectors in the file by uploading pcap files containing internet traffic to the application. Suspicious and important IP addresses can be added to the system to identify and examine requests that contain these IP addresses in traffic. If any attack vector is detected, the suspicious IP address is automatically added to the IP address list. XSS, SQLi, LFI, RFI, XEE and some Brute Force attacks can be detected by Pcapcheck, some algorithms and prepared libraries are used for this detection mechanism. Pcapcheck makes it easier to understand the cyber security situation by presenting the results of detected attacks and uploaded files to users through a graphical interface.

Benzer Tezler

  1. Anomaly detection system for avionics ADS-B: Attack vectors and machine learning

    Aviyonik ADS-B sistemi için anomali tespit sistemi: Saldırı vektörleri ve makine öğrenimi

    NURŞAH ÇEVİK

    Doktora

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOndokuz Mayıs Üniversitesi

    Hesaplamalı Bilimler Ana Bilim Dalı

    PROF. DR. SEDAT AKLEYLEK

  2. Enhancing intrusion detection systems' capability through feature-sets optimization

    Özellik setleri optimizasyonu yoluyla hazırlık tespiti algılama sistemlerinin yeteneklerini artırmak

    MOHAMMAD YASSİN

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÜsküdar Üniversitesi

    Siber Güvenlik Ana Bilim Dalı

    PROF. DR. AHMET SENOL

  3. Deep neural network-based stealthy false data injection attack detection on der integrated systems

    Dek entegre sistemlerinde derin sinir ağı tabanlı gizlenmiş yanlış veri enjeksiyon saldırısı tespiti

    CAN GÜRKAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektrik Mühendisliği Ana Bilim Dalı

    PROF. DR. VEYSEL MURAT İSTEMİHAN GENÇ

  4. Güvenlik duvarı kurallarındaki tutarsızlıklarınbelirlenmesi için yeni bir yöntem

    A new method for intra-firewall anomaly discovery

    BÜŞRA ÇAYÖREN

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    DOÇ. DR. ENVER ÖZDEMİR

  5. Makine öğrenmesi yöntemleri ile web isteklerinde anomali tespiti

    Anomaly detection in web requests using machine learning methods

    ÇAĞLAR ABABAY

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolHaliç Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ FİGEN ÖZEN