| Tez No | İndirme | Tez Künye | Durumu |
| 143507 |
Bu tezin, veri tabanı üzerinden yayınlanma izni bulunmamaktadır. Yayınlanma izni olmayan tezlerin basılı kopyalarına Üniversite kütüphaneniz aracılığıyla (TÜBESS üzerinden) erişebilirsiniz.
|
Improving performance of network intrusion detection systems through concurrent mechanisms / Ağ saldırı tespit sistemlerinde eş zamanlı programlama teknikleri kullanarak performans artırımı Yazar:MUSTAFA ATAKAN Danışman: DR. CEVAT ŞENER Yer Bilgisi: Orta Doğu Teknik Üniversitesi / Fen Bilimleri Enstitüsü / Bilgisayar Mühendisliği Ana Bilim Dalı Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control Dizin: |
Onaylandı Yüksek Lisans İngilizce 2003 58 s. |
| Bilgisayar ağlarında bant genişliği arttıkça, ağ üzerinden akan trafiği gerçek zamanlı şekilde işleyecek Ağ Saldırı Tespit Sistemleri (ASTS), günümüz bilişim teknolojisinin en büyük ihtiyaçlarından biri haline gelmiştir. Bu sistemlerin yüksek hızda akan trafiği işleyebilecek şekilde dizayn edilmemesi ciddi güvenlik açığı sorunlarına ne den olabilir. Bundan dolayı, ASTS'lerin genel algoritma akışı içerisinde birtakım eş zamanlı programlama teknikleri kullanılmalıdır. Amaç, ASTS'lerin çalıştığı donamm üzerindeki kaynakları en verimli şekilde kullanabilmesi ve birbirinden bağımsız pro gram parçacıklarının eş zamanlı olarak çalışabilmesidir. Bu bağlamda çok-görevli yeni bir yapı tasarlanmakta ve eş zamanlı ölçütlerle incelenerek önceki yapılarla karşılaştırıl maktadır. | |||
| As the bandwidth of present networks gets larger than the past, the demand of Net work Intrusion Detection Systems (NIDS) that function in real time becomes the major requirement for high-speed networks. If these systems are not fast enough to process all network traffic passing, some malicious security violations may take role using this drawback. In order to make that kind of applications schedulable, some concurrency mechanism is introduced to the general flowchart of their algorithm. The principal aim is to fully utilize each resource of the platform and overlap the indepen dent parts of the applications. In the sense of this context, a generic multi-threaded infrastructure is designed and proposed. The concurrency metrics of the new system is analyzed and compared with the original ones.Keywords: NIDS, snort, concurrency, multi-threading, rule-based, real-time | |||