Geri Dön

Yazılım ve donanım tabanlı saldırı önleme sistemlerinin karşılaştırılması

Comparison of software and hardware based intrusion prevention systems

PDF İndir

  1. Tez No: 679603
  2. Yazar: ÇAĞRI YARDIMCI
  3. Danışmanlar: DR. ÖĞR. ÜYESİ MEVLÜT ERSOY
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2021
  8. Dil: Türkçe
  9. Üniversite: Süleyman Demirel Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 53

Özet

Bu tez çalışmasında, sanal Kali sunucusu üzerindeki Nmap ve Hping3 araçları ile iki adet yazılım tabanlı ve açık kaynak kodlu Saldırı Önleme Sistemi'nin (SÖS-A ve SÖS-B) koştuğu fiziksel sunuculara ve bir adet donanım tabanlı ve kapalı kaynak kodlu Saldırı Önleme Sistemi'ne (SÖS-C) üç farklı senaryoda saldırılar düzenlenmiştir. Her senaryoda dört farklı paket sayısı ve senaryolara uygun olarak belirli sayıda parametre kullanılmıştır. Yazılım tabanlı SÖS-A'nın ise paket yakalama performansları yüksek olmasına karşın, tespit/alarm sonuçlarının ortalamaların altında kaldığı görülmüştür. Donanım tabanlı SÖS-C'nin işlemciye minimum yük getirecek şekilde optimize edilmiş bir cihaz olmasına rağmen tespit/alarm rakamları oldukça düşük seviyelerdedir. Bu tez çalışmasındaki diğer Saldırı Önleme Sistemi olan yazılım tabanlı SÖS-B'nin %100 seviyelerinde işlemci kullanımı olmasına rağmen, çok yüksek analiz ve tespit/alarm performansı ile açık ara önde bir sonuca ulaştığı gözlenmiştir.

Özet (Çeviri)

In this thesis, attacks in three different scenarios were organized by Nmap and Hping3 tools on the virtual Kali server to physical servers running two software-based and open source Intrusion Prevention Systems (IPS-A and IPS-B) and a hardware-based and closed-source Intrusion Prevention System (IPS-C). In each scenario, four different package numbers and a certain number of parameters were used in accordance with the scenarios. Although the software-based IPS-A has high packet capture performances, it has been observed that the detection/alarm results are below the average. Although the hardware-based IPS-C is an optimized appliance to put minimum load on the processor, the detection/alarm figures are at very low levels. In this dissertation, it has been observed that the IPS-B which is the other software-based Intrusion Prevention System, though has a processor usage of 100% but it has reached a far ahead result with very high analysis and detection/alarm performance.

Benzer Tezler

  1. Tez No

    767038

    A practical implementation of navigation and obstacle avoidance for quadcopters

    Dört pervaneli helikopterler için bir engelden kaçınma ve seyrüsefer uygulaması

    ONUR YILDIRIM

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Mekatronik Mühendisliğiİstanbul Teknik Üniversitesi

    Mekatronik Mühendisliği Ana Bilim Dalı

    PROF. DR. OVSANNA SETA ESTRADA

  2. Tez No

    863634

    Maze-based shield design to protect ics against invasive hardware attacks

    İstilacı donanım saldırılarına karşı entegre devreleri korumak için labirent tabanlı kalkan tasarımı

    RAŞİT RIDVAN TURGUT

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. DR. MÜŞTAK ERHAN YALÇIN

  3. Tez No

    716268

    802.11AC ortamında makine öğrenmesi yaklaşımları ile donanım tabanlı saldırı tespit sistemi ve 802.11S örgü ağlarına yönelik saldırı gerçeklemeleri

    Machine learning approaches on hardware based intrusion detection system and implementations of 802.11S attacks on an 802.11AC based wireless testbed environment

    OZAN YÜKSEL

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Elektrik ve Elektronik MühendisliğiTOBB Ekonomi ve Teknoloji Üniversitesi

    Elektrik ve Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. MURAT ALANYALI

  4. Tez No

    748156

    Designing an enhanced user authenticated key management scheme for 6G-based industrial applications

    6G tabanlı endüstriyel uygulamalar için gelişmiş kullanıcı doğrulamalı anahtar yönetim planı tasarlama

    IJAZ UL HAQ DARMAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Elektrik ve Elektronik Mühendisliğiİstanbul Gelişim Üniversitesi

    Elektrik ve Elektronik Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MUSARIA KARIM MAHMOOD MAHMOOD

  5. Tez No

    527634

    Makine öğrenmesi yöntemleri kullanılarak FPGA tabanlı gerçek zamanlı yeni bir trafik sınıflandırma mimarisi tasarımı

    Designing a novel FPGA-based real-time traffic classification engine using machine learning techniques

    TUNCAY SOYLU

    Doktora

    Türkçe

    Türkçe

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolTrakya Üniversitesi

    Hesaplamalı Bilimler Ana Bilim Dalı

    DOÇ. DR. OĞUZHAN ERDEM

Geri Dön