Tez No |
İndirme |
Tez Künye |
Durumu |
177341
|
|
A new approach for the scalable intrusion detection in high-speed networks / Yüksek hızlı ağlarda ölçeklenebilir atak tespit ve engelleme sistemi yaklaşımı
Yazar:ÜMİT BURAK ŞAHİN
Danışman: DR. ŞENAN ECE GÜRAN SCHMİDT
Yer Bilgisi: Orta Doğu Teknik Üniversitesi / Fen Bilimleri Enstitüsü / Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control ; Elektrik ve Elektronik Mühendisliği = Electrical and Electronics Engineering
Dizin:
|
Onaylandı
Yüksek Lisans
İngilizce
2007
144 s.
|
|
Ag iletisim hızı sürekli olarak arttıkça, Atak Tespit ve Engelleme Sistemlerinin(ATES) performansının da ag performansı dogrultusunda arttırılması öncelikliihtiyaç haline gelmistir. Yüksek hızlı aglarda, geleneksel ATES'lerinin çalısmaprensibi ile tüm paketlerin incelenmesi çok zordur. ATES'lerinin performansınınartısı, anahtar, yönlendirici gibi ag cihazlarının performansının artısı kadar hızlıolamadıgı için, geleneksel yöntemlerden farklı yeni yöntemler ile atak tespiti veengellemesi yapılması gerekmektedir. Bu tez çalısmasında, agdaki tüm paketlerinaçılarak incelenmesine gerek kalmayacak sekilde, trafigin akıs bilgileri incelenerek,2.-4. katman atakların tespit edilebilmesi ve engellenmesi için kural tabanlı ATESteknigi önerilmistir. 5. ve üstü katmanlarda gerçeklesen atakların tespiti için paketincelemesi gerektiginden, yaklasımımız mevcut ATES'e ek ag bileseni olarakçalısacak sekilde tasarlanmıstır. Gerçek agda kural seti olusturulmus ve sistemperformansının degerlendirilmesi için testler yapılmıstır.Anahtar Kelimeler: Atak Tespit ve Engelleme Sistemleri, Yüksek Hızlı Aglar, 2-4Katman Ataklar, Akıs Tabanlı Tespit
|
|
As the networks become faster and faster, the emerging requirement is to improvethe performance of the Intrusion Detection and Prevention Systems (IDPS) to keepup with the increased network throughput. In high speed networks, it is very difficultfor the IDPS to process all the packets. Since the throughput of IDPS is not improvedas fast as the throughput of the switches and routers, it is necessary to develop newdetection techniques other than traditional techniques. In this thesis we propose arule-based IDPS technique to detect Layer 2-4 attacks by just examining the flowdata without inspecting packet payload. Our approach is designed to work as anadditional component to existing IDPS as we acknowledge that the attacks at Layer 5and above require payload inspection. The rule set is constructed and tested on a realnetwork to evaluate the performance of the system.Keywords: Intrusion Detection and Prevention Systems, High Speed Network, Layer2-4 Attacks, Flow-based Detection |