Tez No İndirme Tez Künye Durumu
259289
Bilgisayar ağları için saldırı tespit sistemi tasarımları ve FPGA ortamında gerçekleştirilmesi / Intrusion detection system designs for computer networks and their implementations in FPGA environment
Yazar:TANER TUNCER
Danışman: DOÇ. DR. YETKİN TATAR
Yer Bilgisi: Fırat Üniversitesi / Fen Bilimleri Enstitüsü / Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control
Dizin:
Onaylandı
Doktora
Türkçe
2010
139 s.
Bilgisayar ağlarının güvenliğinin sağlanması için araştırmacılar güvenlik duvarları, antivirüs programları ve Saldırı Tespit Sistemleri (STS) gibi hem yazılım hem donanım tabanlı ürünler geliştirmektedirler. STS'ler ağ üzerindeki paketleri, değişik kriterlere göre değerlendirip saldırı paketi olup olmadığına karar veren sınıflandırma sistemleridir. Özellikle yoğun trafiğe sahip ağlarda STS'lerin çok hızlı çalışması ve geciktirme kaynağı olmaması çok önemlidir. Bundan dolayı donanım tabanlı STS'lerin geliştirilmesi için yapılan araştırmalar artarak devam etmektedir. STS'ler ile ilgili araştırmalar iki yönde sürdürülmektedir. Bunlar paketlerin daha hızlı ve daha doğru bir şekilde sınıflandırılabilmesi için, farklı sınıflandırma algoritmalarının kullanılması, geliştirilmesi ve bu algoritmaların üzerinde çalışacağı donanımsal yapının geliştirilmesidir.Bu tezde, Bilgisayar ağlarında çevrim içi çalışabilen bir STS'nin FPGA ortamında gerçekleştirilmesi ve uygulaması amaçlanmıştır. Bunun için; Yapay Sinir Ağları, Naive Bayesian ve Karar Ağacı gibi üç farklı sınıflandırma algoritması kullanılmıştır. Uygulama için ilk olarak önceden belirlenmiş eğitim verileri ile her üç algoritma eğitilmiş olup, test verileri kullanılarak çevrim dışı çalışmada algoritmaların başarımları gözlemlenmiştir.Tasarımı yapılan STS'nin çevrim içi çalışması için Altera Cyclone III tabanlı EPC3C40F484C7N FPGA platformunda, donanımsal bir SOPC sistem geliştirilmiştir. SOPC sistem, bilgisayar ağı ile iletişim sağlayan MAC modülü ve bir soft işlemciye sahiptir. STS'nin oluşturulması için önce FPGA'da donanımsal olarak oluşturulan MAC modülü ve soft işlemciyi konfigüre eden yazılım oluşturulmuştur. Daha sonra, ağdan gerçek zamanda alınan paketlerin özetlerinin elde edilmesini sağlayan yazılım ile bu paket özetlerini kullanarak çevrim içi paket sınıflandırmasının yapılması için üç farklı algoritmayı gerçekleştirecek yazılımlar oluşturulmuştur. Yazılımlar soft işlemcinin program hafızasına yüklenerek STS'nin çevrim içi çalışması sağlanmıştır. Çevrim içi çalışan sistem için gerekli testler yapılarak uygun sonuçların alındığı belirlenmiştir.Anahtar Kelimeler: Saldırı Tespit Sistemi, Gömülü Sistem, Ethernet IP MAC Core, Alan Programlanabilir Kapı Dizileri (FPGA), Yongada Programlanabilir Sistem (SOPC)
In order to ensure computer network security, researchers have been developing both software and hardware based products such as firewalls, antivirus programs, and Intrusion Detection Systems (IDS). IDSs are classifier systems deciding whether the pockets on the networks are intrusion pockets or not. In the networks with heavy traffic, fast running of IDSs and the lack of delay resources are very important. Therefore, the researches are continuing increasingly to be developed hardware based IDSs. The investigations concerning IDS are separated into two areas. One of them is to employ different classification algorithms to classify these packets quickly and correctly and the other is the improvement of hardware structure on which those algorithms will run.In this thesis, an IDS design which can run on real-time in computer networks and its implementation in FPGA (Field Programmable Gate Arrays) environment is intended. For this purpose, classification of packets which flows from network and have attack characteristics were performed according to the packet header structure using Artificial Neural Networks, Naive Bayesian and Decision Tree method. All three algorithms were trained using a predetermined training data and test data in the system and IDS's work has been observed against test data.A hardware based SOPC (System on Programmable Chip) system has been developed in Altera Cyclone III based EPC3C40F484C7N FGPA platform for IDS to work in real time. SOPC system has a MAC module which communicates with the computer network and has a soft processor. MAC module created in FPGA as hardware is configured and soft processor is programmed to create real-time IDS. Then, the software ensuring the summaries of the pockets received in real time from the network and the software performing online pocket classification with three different algorithms have been developed. The software has performed the online running of IDS, to be loaded the program memory of soft processor. With the necessary tests for the online running system, the appropriate results have been obtained.Key words: Intrusion Detection System, Embedded System, Ethernet IP MAC Core, Field Programmable Gate Array, System on Programmable Chip.