Tez No İndirme Tez Künye Durumu
180981
A novel method for the detection of p2p traffic in the network backbone inspired by intrusion detection systems / Ağ omurgasında eşler arası iletişimin tespit edilmesi için saldırı tespit sistemlerinden esinlenilmiş yeni bir yöntem
Yazar:MURAT SOYSAL
Danışman: DR. ŞENAN ECE SCHMİDT
Yer Bilgisi: Orta Doğu Teknik Üniversitesi / Fen Bilimleri Enstitüsü / Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control ; Elektrik ve Elektronik Mühendisliği = Electrical and Electronics Engineering
Dizin: 		Onaylandı
Yüksek Lisans
İngilizce
2006
83 s.
Eşler arası (peer-to-peer-P2P) protokolüne ait trafiğin toplam ağ trafiği içindekipayı diğer tüm ağlarda olduğu gibi Türkiye Ulusal Akademik Ağı (UlakNet) içinde dehızla artmaktadır. Bu artışın en önemli sebepleri P2P ağlarında paylaşılan dosyalarınpopülerliği ve Napster tecrübesinden sonra P2P protokollerinde yaşanan gelişmelerdir.Bu tip ağlarda paylaşılan dosyaların çoğunluğu telif hakkına tabi dosyalardır ve budosyalar bit bazında büyük boyutlara sahiptir. Bu çalışmada, eşler arası iletişimprotokollerine ait trafiğin, akademik ağ omurgasında ölçeklendirilebilir tespiti içinsaldırı tespit sistemlerinden (intrusion detection systems-IDS) esinlenerek bir yaklaşımgeliştirilmiştir. Bilgisayar ağlarına yapılan saldırıları tespit için geliştirilmiş sistemlerinçalışma prensipleri ile bir ağ trafiğindeki çeşitli protokollerden birinin (P2P)ayıklanması arasındaki benzerlikler incelenmiş ve daha önceki çalışmalar sonucu ortayaçıkan bir saldırı tespit sistemi P2P trafiği tespit etme problemine adapte edilmiştir. Buçalışma sonucu ortaya çıkan metot, akademik ağ omurgasında bulunan omurgayönlendiricilerinin sağladık trafik akış izlerini kullanmaktadır. Böylece, P2P trafiğinibelirlemek için daha önce önerilen, 4. tabaka iletişim portu tabanlı ve ağ trafiğipaketleri açılarak yapılan imza tabanlı tespit yöntemlerinin yaşadığı problemlerinüstesinden gelinmiştir. Ayrıca bu yöntem tüm P2P protokollerine ve ağ omurgalarınauygulanabilir bir yapı içermektedir.Anahtar Kelimeler: Bayesian ağları, eşler arası, P2P, Saldırı Tespit Sistemleri, trafiktanımlama, ULAKBIM, UlakNet, Ulusal Akademik Ağ.
The share of peer-to-peer (P2P) protocol in the total network traffic grows day-by-day in the Turkish Academic Network (UlakNet) similar to the other networks in theworld. This growth is mostly because of the popularity of the shared content and thegreat enhancement in the P2P protocol since it first came out with Napster. The sharedfiles are generally both large and copyrighted. Motivated by the problems of UlakNetwith the P2P traffic, we propose a novel method for P2P traffic detection in the networkbackbone in this thesis. Observing the similarity between detecting traffic that belongsto a specific protocol and detecting an intrusion in a computer system, we adopt anIntrusion Detection System (IDS) technique to detect P2P traffic. Our method is apassive detection procedure that uses traffic flows gathered from border routers. Hence,it is scalable and does not have the problems of other approaches that rely on packetpayload data or transport layer ports.Keywords: Academic Network, anomaly based detection, backbone, Bayesian Networks,Intrusion Detection Systems, P2P peer-to-peer, traffic characterization, ULAKBIM,UlakNet.