| Tez No | İndirme | Tez Künye | Durumu |
| 177341 |
|
A new approach for the scalable intrusion detection in high-speed networks / Yüksek hızlı ağlarda ölçeklenebilir atak tespit ve engelleme sistemi yaklaşımı Yazar:ÜMİT BURAK ŞAHİN Danışman: DR. ŞENAN ECE GÜRAN SCHMİDT Yer Bilgisi: Orta Doğu Teknik Üniversitesi / Fen Bilimleri Enstitüsü / Elektrik-Elektronik Mühendisliği Ana Bilim Dalı Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control ; Elektrik ve Elektronik Mühendisliği = Electrical and Electronics Engineering Dizin: |
Onaylandı Yüksek Lisans İngilizce 2007 144 s. |
| Ag iletisim hızı sürekli olarak arttıkça, Atak Tespit ve Engelleme Sistemlerinin (ATES) performansının da ag performansı dogrultusunda arttırılması öncelikli ihtiyaç haline gelmistir. Yüksek hızlı aglarda, geleneksel ATES'lerinin çalısma prensibi ile tüm paketlerin incelenmesi çok zordur. ATES'lerinin performansının artısı, anahtar, yönlendirici gibi ag cihazlarının performansının artısı kadar hızlı olamadıgı için, geleneksel yöntemlerden farklı yeni yöntemler ile atak tespiti ve engellemesi yapılması gerekmektedir. Bu tez çalısmasında, agdaki tüm paketlerin açılarak incelenmesine gerek kalmayacak sekilde, trafigin akıs bilgileri incelenerek, 2.-4. katman atakların tespit edilebilmesi ve engellenmesi için kural tabanlı ATES teknigi önerilmistir. 5. ve üstü katmanlarda gerçeklesen atakların tespiti için paket incelemesi gerektiginden, yaklasımımız mevcut ATES'e ek ag bileseni olarak çalısacak sekilde tasarlanmıstır. Gerçek agda kural seti olusturulmus ve sistem performansının degerlendirilmesi için testler yapılmıstır. Anahtar Kelimeler: Atak Tespit ve Engelleme Sistemleri, Yüksek Hızlı Aglar, 2-4 Katman Ataklar, Akıs Tabanlı Tespit | |||
| As the networks become faster and faster, the emerging requirement is to improve the performance of the Intrusion Detection and Prevention Systems (IDPS) to keep up with the increased network throughput. In high speed networks, it is very difficult for the IDPS to process all the packets. Since the throughput of IDPS is not improved as fast as the throughput of the switches and routers, it is necessary to develop new detection techniques other than traditional techniques. In this thesis we propose a rule-based IDPS technique to detect Layer 2-4 attacks by just examining the flow data without inspecting packet payload. Our approach is designed to work as an additional component to existing IDPS as we acknowledge that the attacks at Layer 5 and above require payload inspection. The rule set is constructed and tested on a real network to evaluate the performance of the system. Keywords: Intrusion Detection and Prevention Systems, High Speed Network, Layer 2-4 Attacks, Flow-based Detection | |||